보안 로그인은 어떤 방식으로 구현하나요?

사이트마다 개발자마다 다르겠지만,
일반적으로 사용하는 방식은 어떤 것인가요?
https는 기본적으로 중간에 가로채는 것이 안 되는 것으로 알고 있는데, 보안 로그인이 추가로 필요한가요?

좋아요 1

예전의 웹사이트들 같은 경우 https 적용을 하지 않고 보안접속이라는 기능을 두어서 체크시 아이디, 패스워드를 암호화한 후(자바스크립트) 서버로 전송하여 로그인 하는 경우가 있었습니다.
이유는 만약 한 건물에 같은 네트웍을 쓰고 있다면 스니핑을 통해 다른 사용자의 로그인 과정(아이디,패스워드)을 확인할 수 있었습니다.

개인적 생각엔 요즘은 거의 대부분의 사이트가 https를 사용하니 그럴 필요는 없을 것 같습니다. let’s encrypt로 간단히 https 사용이 가능하니 더 많은 사이트가 사용하는 것 같습니다.

https://www.boannews.com/media/view.asp?idx=40472&page=1&kind=1

좋아요 2

답변 감사드립니다. https에 달린 보안 로그인은 기능적으론 필요없겠네요~

좋아요 1