우리 바보님께서 비밀번호는 암호화해서 보관 한다고 하시는데...
어떤 근거로 비밀번호가 그냥 노출되었다고 했던건가요?
이제 그냥 노출되었다고 말한사람들 손들고 반성합니다..
일단 저는 그 시간에 꿈나라에 있었습니다. ㅡㅡㅋ
노파심에 말씀드리지만 기본적으로 SQL Injection 보안은 되어있으리라 생각되며, 방화벽에 물려있는지 아니면 IDS에 물려있는지는
모르겠지만, 만약 웹방화벽이나, 방화벽을 사용하고 있으면 패킷을 통해서 Injection 방어 충분히 가능합니다. XSS도요...
만약 방화벽이 없다 하더라도 치환구문을 통해서 충분히 막을수 있습니다. (아마 이미 적용을 하셨으리라 생각함 ㅎ)
아.... 아침에 오자마자 가슴 조렸네....ㅎㅎ