사이트마다 개발자마다 다르겠지만,
일반적으로 사용하는 방식은 어떤 것인가요?
https는 기본적으로 중간에 가로채는 것이 안 되는 것으로 알고 있는데, 보안 로그인이 추가로 필요한가요?
1개의 좋아요
예전의 웹사이트들 같은 경우 https 적용을 하지 않고 보안접속이라는 기능을 두어서 체크시 아이디, 패스워드를 암호화한 후(자바스크립트) 서버로 전송하여 로그인 하는 경우가 있었습니다.
이유는 만약 한 건물에 같은 네트웍을 쓰고 있다면 스니핑을 통해 다른 사용자의 로그인 과정(아이디,패스워드)을 확인할 수 있었습니다.
개인적 생각엔 요즘은 거의 대부분의 사이트가 https를 사용하니 그럴 필요는 없을 것 같습니다. let’s encrypt로 간단히 https 사용이 가능하니 더 많은 사이트가 사용하는 것 같습니다.
https://www.boannews.com/media/view.asp?idx=40472&page=1&kind=1
3개의 좋아요
답변 감사드립니다. https에 달린 보안 로그인은 기능적으론 필요없겠네요~
1개의 좋아요