그런가요..

저도 한번 설치를 해서 사용을 해봐야 할것 같습니다. //

제가 잘 사용하는 웹게시판 프로그램도 한번쯤 테스트를 해 봐야 겠습니다.

흠..
패스워드만이라도 암호화를 하는 줄 알았는데.. ^^;;;
충격입니다...

POST/GET 으로 넘기는건 웬만한 사람은 다 볼 수 있고, 패킷 스니핑 해주는 플그램 깔아주면 다 나오겟네요.. 덴장.. ^^;;

문제네요.. ^^;;

BASE64나 어지간한 오픈된 것으로 암호화 해봤자 패킷덤프 뜨면 바로 확인가능합니다. 근데 패킷 덤프가 생각해보면 이론상만 가능하지, 이를 하기 위해서는 엄.청.난. 지식과 운이 필요합니다. 물리적 계층 어딘가를 뚫어야한다는 결론이 나오거든요. 스니핑/스푸핑을 제대로 할려면 네트워크 장비를 해킹하던가 양 끝에 있는 통신에 사용되는 서버나 PC를 장악하던가해야합니다. 근데 PC나 서버를 장악할 수 있다면, 그냥 키로거를 걸어두는게 몇백배 더 편하죠. 실제 중국산 갖가지 해킹 툴이라 불리는 것들이 이런 방법을 주로 사용하고요.

HttpWatch말고도 다른 Http Debuger툴들(무료라면 Fiddler권해드립니다. 인코딩값 변경하는 부분이 자체적으로 있습니다. 다만, 스트리밍 데이터가 있으면 다운되긴합니다.. ^^을 사용해보시면 대충 감이오시겠지만, 인터넷의 패킷은 죄다 열려있습니다. 인코딩을 바꿔서 해봤자 조금만 노력하면 그거 뚫는건 일도 아니죠. 그나마 HTTPS가 조금 낫긴하지만, 키로거를 사용해보면 더 편리하고 정확하죠.

더 재미있는건 SMTP나 POP3에 쓰이는 부분도 마찬가지라는거죠. 이쪽 역시 HTTP가 구성될 때 함께 만들어졌기에 비슷비슷한 방식을 사용합니다. 근데, 이쪽은 아무도 신경 안쓰시더군요. (인코딩이 되기는합니다만, 디코딩하는데 버튼 하나만 누르면 끝납니다)

로그인하면 Clear Text(나 이와 유사한 방법)로 전송되는게 불안하다고 생각드시겠지만, 이게 여태까지 별 문제없이 큰 사고가 없었던 이유는 이렇게 전송해도 이걸 깨기 위해서는, 상당히 강한 운이 반드시 뒷받침 되어야만 하는 작업이기에 그렇습니다. 괜한 불안감 가시지 마시고 조금만 더 연구를 해보시길....

PS. HttpWatch로 너무 재미있게 놀고 계시는거 같네요. ^^ 이런 지적이 누군가에게는 반드시 이야기 되어야하는 것이기는 합니다만, 너무 깊게 빠지시면 불안해서 못사실듯....

올블로그에서 삭제되지 않았습니다. 정확히 어디서 삭제됐다고 나오시는지..^^a
암호의 경우는 데굴데굴님이 말씀하신 대로 아주 큰 문제는 없는 것으로 알고 있습니다.
그리고 네이버 같은 경우는 플래시나 ActiveX 로 저런 방식을 취할겁니다.
그렇기 때문에 PDA 나 핸드폰같은 경우에는 아마 사용하지 못할거기때매 범용적이지 않습니다.
javascript 등으로 인코딩을 하는거라면 알고리즘이 다 들통나니 하나마나거든요.
SSL 등을 통해서 하는 방법이 있는데, 그 방법은 인증서를 사야하니...(비쌉니다;; )
인증서를 안사고도 할 수는 있지만, 좋은 방법은 아니라고 생각하거는요..
아무튼 저희도 이제 좀 커지는 만큼 조금 더 강력한 보안 방법은 강구해봐야겠지요.
조언 감사드리고, 보안에 조금 더 신경 쓸 수 있도록 하겠습니다. 감사합니다. (_ _)(^ ^)

이 문제의 구조적인 해결책은 https로 로그인페이지를 꾸미는 것인데, 그렇게 되면 첫페이지의 로그인창이 나올 수가 없게 됩니다. 헤커님 말씀대로 그 부분만을 ActiveX 등으로 꾸며야 되는 부담이 있죠.
GMail에 들어가보시면 https로 포워딩되는 것을 알 수 있으며, 야후닷컴의 경우 메인페이지에 로그인 부분이 없는 것을 알 수 있는데, 이것이 보안 때문이며, 한국의 경우 메인페이지 로그인 부분이 없애면 아마 기획팀에서 난리가 나지 않을까요 ^^;
브라우져에서 기본으로 SSL을 지원하고, 인증서가 100% 보급되지 않으면 아마 해결책은 없을 것 같고, POST로 raw 데이터를 넘겨도 물리계층이 해킹되지 않는한 문제는 없기 때문에, 일단 자기 컴퓨터는 자기가 지키는 선에서 마무리를... (도망~!)