현재 위치

›› Forums ›› 재미 ›› 자유 게시판

짖궂은(?) 생각

ydhoney의 이미지
글쓴이: ydhoney / 작성시간: 월, 2004/08/09 - 2:36오후

어떤 사이트가 있습니다

ID는 적당히 한 4자리 이상, 8자리정도까지만 허용하게 만들었습니다.

어떤 짖궂은 녀석이 있습니다.

이녀석이 짖궂게도 스크립트 하나를 만들어서

ID자리수 허용범위 내에서 A~Z, 0~9까지 해서 ID를 무작정

만들어버렸습니다.

그렇게 되면..그 site는 ID정보를 초기화시킬수밖에 없겠지요?

아니면 뭔가 다른방법이 있나요? ID생성시에 ID생성IP가 로그에 남아

그 IP로 만든 ID만 없애면 될까요??

요즘따라 문득 잡생각이 많아져서..ㅡㅅㅡ;

Forums: 
자유 게시판
paek의 이미지

글쓴이: paek / 작성시간: 월, 2004/08/09 - 2:55오후

ydhoney wrote:
어떤 사이트가 있습니다

ID는 적당히 한 4자리 이상, 8자리정도까지만 허용하게 만들었습니다.

어떤 짖궂은 녀석이 있습니다.

이녀석이 짖궂게도 스크립트 하나를 만들어서

ID자리수 허용범위 내에서 A~Z, 0~9까지 해서 ID를 무작정

만들어버렸습니다.

그렇게 되면..그 site는 ID정보를 초기화시킬수밖에 없겠지요?

아니면 뭔가 다른방법이 있나요? ID생성시에 ID생성IP가 로그에 남아

그 IP로 만든 ID만 없애면 될까요??

요즘따라 문득 잡생각이 많아져서..ㅡㅅㅡ;

가입시 IP 를 기록하는 방법도 좋은 예가 될테구요.
그리고 그렇게 어느유저가 그런식의 계정 생성을 시도할 동안 그곳 관리자가 방치를 했다면, 그 관리자에게도 문제가 좀 있다고 볼수 있겠죠?

그리고 보통은 가입시에 주민번호등을 프라이머리키등으로 지정을 해서 저리 하진 못할듯 싶은데 말이죠... (그래 안해놓았다면, 뭐 할말 없음.. 이겠지만..)

--------------------------------------------------------

세상에서 나의 존재는 하나이다.
그러므로 세상에서 나는 특별한 존재이다.
-
책망과 비난은 변화가 아니다.
생각만으로 바뀌는것은 아무것도 없다.

segfault의 이미지

글쓴이: segfault / 작성시간: 월, 2004/08/09 - 3:08오후

ydhoney wrote:
어떤 사이트가 있습니다

ID는 적당히 한 4자리 이상, 8자리정도까지만 허용하게 만들었습니다.

어떤 짖궂은 녀석이 있습니다.

이녀석이 짖궂게도 스크립트 하나를 만들어서

ID자리수 허용범위 내에서 A~Z, 0~9까지 해서 ID를 무작정

만들어버렸습니다.

그렇게 되면..그 site는 ID정보를 초기화시킬수밖에 없겠지요?

아니면 뭔가 다른방법이 있나요? ID생성시에 ID생성IP가 로그에 남아

그 IP로 만든 ID만 없애면 될까요??

요즘따라 문득 잡생각이 많아져서..ㅡㅅㅡ;

A~Z a~z 0~9까지의 범위라 하면 총 62글자네요

4~8자리의 모든 경우의 수를 대입하면

8
Σ(62Πn)=221,919,451,335,856
n=4

가지 수가 나오는군요.

이정도 숫자의 회원 정보를 저장할 서버가 과연 있거니와

있다하더라도 저런 비효율적인 방법을 쓸지 의문이군요

----
http://www.planetmono.org

sjpark의 이미지

글쓴이: sjpark / 작성시간: 월, 2004/08/09 - 4:07오후

그래서
한메일이나, MSN 가입시에 Image로 된 Text를 손으로 직접 입력하게 만들지요 =0=

https://nicesj.com
https://blog.nicesj.com

ㅡ,.ㅡ;;의 이미지

글쓴이: ㅡ,.ㅡ;; / 작성시간: 월, 2004/08/09 - 5:34오후

뭐 한두자리 늘려주던가
저같으면 장난친아이디만 일괄삭제하죠.


----------------------------------------------------------------------------

죠커의 이미지

글쓴이: 죠커 / 작성시간: 월, 2004/08/09 - 8:40오후

paek wrote:
그리고 보통은 가입시에 주민번호등을 프라이머리키등으로 지정을 해서 저리 하진 못할듯 싶은데 말이죠... (그래 안해놓았다면, 뭐 할말 없음.. 이겠지만..)

그것 정말 싫어합니다. 언론에서 보도 되었듯이 주민등록 번호가 동일한 사람도 세상에 존재합니다.

주민등록번호를 받아야하는 것도 의문스럽고 그것을 유일키로 취급하는 것도 이상합니다.

- 죠커's blog / HanIRC:#CN

ydhoney의 이미지

글쓴이: ydhoney / 작성시간: 월, 2004/08/09 - 8:48오후

CN wrote:
paek wrote:
그리고 보통은 가입시에 주민번호등을 프라이머리키등으로 지정을 해서 저리 하진 못할듯 싶은데 말이죠... (그래 안해놓았다면, 뭐 할말 없음.. 이겠지만..)

그것 정말 싫어합니다. 언론에서 보도 되었듯이 주민등록 번호가 동일한 사람도 세상에 존재합니다.

주민등록번호를 받아야하는 것도 의문스럽고 그것을 유일키로 취급하는 것도 이상합니다.

진정한 Foreign Key로 쓸수 있는 무엇인가는 없을까요 :?:

뭐 아주 나중에 DNA DB화시키고 그런것들은 추후 논의될 문제고..

역시 아주 어려운 문제..:D

아~ 그리고..다른데처럼 어떤 방식으로던지 인증이 가능한 곳은 그렇다 치고..

이곳처럼 무작정 ID생성이 가능한 곳은, ID공간을 채우면 어떻게 될지?

뭐 굳이 채우진 않더라도 사전을 써서 사용자들이 흔히 쓸만한 ID만 독점해놓아도

그 사이트에는 엄청난 피해로 돌아오겠지요??

앙마의 이미지

글쓴이: 앙마 / 작성시간: 월, 2004/08/09 - 9:04오후

Quote:

받아야하는 것도 의문스럽고 그것을 유일키로 취급하는 것도 이상합니다.

주민번호를 받아야되냐? 하는 점은 저도 의심스럽습니다만...
(사생활 침해 및 개인 정보 유출 가능성 등등으로 비판적인 입장입니다. 주민등록번호 자체에 대해서도 비판적입니다.) 어쨌든 주민등록번호를 받기로 결정했다면 그것을 프리머리 키로 취급하는건 상식적으로 볼 때 별로 문제될 것이 없는 정책 같습니다.
행정 기관의 실수로 주민등록번호가 동일한 다수의 사람이 존재할 수는 있고 실재로 존재하는 것으로 알고 있지만... 원칙적으로 모든 사람의 주민등록번호가 달라야 하고 다른것으로 일반적으로 인식하고 있는 이상 그것을 프리머리키로 선택하는건 합리적이라고 볼 수 있을 것 같은데요. 확실히 구별되니까...
한개의 주민등록번호가 다수의 사람에게 실재로 발급되는 현상은 행정상의 오류를 만든 공무원을 탓해야 하지... 그것을 이용한 시스템 관리자나 DB 관리자를 탓하는것은 부당하다고 생각합니다.
다만, 편의상의 이유(주민등록번호의 프리머리 키의 설정) 만으로 주민등록번호를 받는것은 반대합니다. 다른 합당한 이유가 있다면 모르겠지만...

autography

인간에게는 자신의 운명을 거부할 권리가 있다.

둘러보기