먼저 들어가기에 앞서 어려운 내용 하나도 없고

컴맹도 쉽게 알아들을 수 있게 썼으니 한번 읽어보세요.

어쩌면 평생 써먹으실 팁일지도 몰라요.

유명한 저자 니콜라스 카의 "생각하지 않는 사람들"에 의하면

책을 읽지 않고 인터넷을 하면 문제점이 글을 처음부터 읽으려 하지 않고

요약만 찾으려하고 댓글만 보려고 하고 결론부터 찾으려고 하는 것이 우리 두뇌를 멍청하게 만든다고 합니다.

클릭해서 들어왔다면 글을 읽으려는 습관을 가집시다^_^

ㅋㅋㅋㅋ여기까진 서론이고요.

본론은 여기부터~~

비밀번호를 어렵고 자주 바꾸는 것이 가장 좋은 방법이지만....

특수문자를 포함하는 것이 좋은데

굳이 특수문자를 섞어 쓰신다면

&, =, "

이런 기호를 섞어 쓰시는게 좋습니다.

그 중에서 &를 추천합니다.

이유는

해킹범이 그냥 정확하게 비밀번호를 캐치해서 직접 아키 홈피에서 입력한다면 저런 특수문자라도 소용이 없겠지만

보통 무한 대입을 위해 일반적인 웹으로 로그인 하는 것이 아닌

직접 로그인 주소에 아이디와 비밀번호 POST 값을 전송해서 로그인 하는데

(일반인은 아키에이지 홈페이지 들어가서 로그인 누르는데 해커는 아키에이지 홈페이지 같은거 접속안해도

쉽게 말해 로그인을 받는 서버 IP 주소에 직접 아이디와 비밀번호를 보낸다는 말씀....)

이때 & 기호가 비밀번호 받는 부분에서 에러를 일으킵니다.

& 기호가 데이타 받는 부분을 나누는 구분자이거든요.

예를 들어서 아이디인지 비밀번호인지 구별하는 때 쓰이는 기호입니다.

웹페이지 주소 잘 보시면 http://archeage.com/login?&id=aoowow&pw=awoweop 대충 이런 식으로 되어 있는게 있는데

저때 쓰이는 &가 구분자 인 것입니다. 어디까지가 아이디이고 어디까지가 비밀번호인지 구분하는 것이죠.

홈페이지로 로그인하면 비밀번호 중간의 & 기호는 서버에 보낼 때 %26이라는 UTF8 기호로 변경되어서 보내지지만

해커가 직접 보낼때에는 1:1 매칭이므로 그런 변경 과정이 없이 그대로 &로 보내짐

따라서 로그인 과정에서 에러를 일으킵니다!

흔히 SQL 인젝션이라는 웹 해킹 기법에서 쓰였던 것인데 보통 아키 웹페이지에서 직접 로그인한다면 그런 구식 해킹법은 통하지 않기에 & 같은 기호 다 걸러내지만

직접 웹에 아이디와 비밀번호를 전송해서 빠르게 진행하는 경우에는 &를 걸러내지 못합니다.

하지만 또 해커가 비밀번호를 보낼 때 UTF8로 변환해서 보내면 &를 쓰더라도 이상없이 되지만.................

어쨌거나 확률을 볼 때 해커가 귀찮거나 깜빡하거나 몰라서 UTF8를 안쓰고 무한대입 할 수도 있으니

단순하지만 혹시 알아요? 정말로 지켜줄지

아무튼 & 좋습니다.

그렇다고 &만 쓰라는게 아니고요~~

다른 특문 영어 대문자 소문자 등등 자기 개성에 맞게 비밀번호를 어렵게 하시고

비밀번호 중간에 & 하나 정도 껴주시면

과학적인 원리에 의해 특별하게 더욱 좋다는 말씀....

먼지팁 끝~

그런데 먼지팁도 추천 먹어도 될까?