[jQuery] 모든 라디오버튼, 체크박스 클릭시 로그인하라는 경고 보여주시

 

        $("[type='radio']").click(function(e){
            if (uid == ""){
       alert('로그인 후 이용해 주세요');
                $(this).attr("checked",false);
            }
        });
        $("[type='checkbox']").click(function(e){
            if (uid == ""){
       alert('로그인 후 이용해 주세요');
                $(this).attr("checked",false);
            }
        });

Posted by 홍반장水 홍반장水
[마소연재] IP 기반 로그인 보안 시스템 개발

 

1회 : 2012.12 | 게임 로그인 보안 통제를 위한 물밑 작업

2회 : 2013.01 | ASP와 SQL을 이용한 게임 로그인 보안 구현

3회 : 2013.02 | 테스트로 완성하는 로그인 보안 시스템

Posted by 홍반장水 홍반장水

최근 시행되는 정부 정책에 의해 개인정보 수집 시도는 줄어들지만, 계정이 가진 가치는 그대로 유지될 전망이다. 대부분 유저들은  사이트를 동일한 아이디와 비밀번호로 사용하기 때문에 특정 사이트의 아이디와 비밀번호가 노출되면 연쇄적으로 여러 사이트의 해당 계정이 취약해진다.


특정 횟수 이상 틀린 패스위드가 입력되면 실명인증이나 그림문자를 추가해 로그인 입력과정을 복잡하게 하는 방식은 이미 기본적으로 적용하고 있다. 하지만 동일한 아이디와 패스워드를 사용하거나 아이디는 달라도 패스워드가 동일한 경우가 많다. 그래서 아이디나 비밀번호를 유추해서 알아내면 이미 개인정보가 노출되었다고 볼수 있다.


보안을 하려면 무엇을 보호할 것인지, 보호할 대상이 어떻게 구성되어 있는지 잘 파악해야 할 것이다.

로그인에 사용되는 정보의 종류는

계정, 패스워드, 본인인증, 실명인증,

그림문자(CAPTCHA 라고 한다.), IP(공인/지정아이피),

2차인증(보안카드/OTP/지문인식/스마트카드)

등이 있다. 


절대적인 안전은 보장할 수 없다. 예전 업체중엔 IP로 보안을 했는데, 내부 인사중에서 IP를 열어준 경우도 있어서 보안이란 데이터가 중요하지만, 보안에 대한 인식도 큰 부분이라는걸 명심하자.



Posted by 홍반장水 홍반장水