작성한 질문수
[C#과 유니티로 만드는 MMORPG 게임 개발 시리즈] Part9: MMO 컨텐츠 구현 (DB연동 + 대형 구조 + 라이브 준비)
AccountServer #1
작성
·
347
0
안녕하세요 강사님!
다름이 아니라 비밀번호 암호화와 관련한 질문이 있습니다.
실제로는 비밀번호 암호화가 필요할텐데 일반적으로 클라에서 비밀번호를 암호화 한 상태로 서버에 넘기는지, 클라에서는 비밀번호를 쌩으로 넘기고 서버에서 암호화를 해서 DB에 저장하는지 궁금합니다 !
답변 1
google/ios 인증을 사용하면 사실 유저의 아이디/비번을 서버에서 저장할 필요도 없습니다.이 부분은 부록편 asp.net core를 살펴보시면 대충 감을 잡을 수 있습니다.아주 예전 고전 방식이라면 당연히 비대칭키 암호나 https 통신을 이용해서 서버에 비번을 전달했겠죠.
그렇군요.
그럼 고전방식으론 클라쪽에서 쌩으로 넘기기보단 암호화해서 넘기는게 보편적이였다는 말씀 맞을까요?
그렇군요.
그럼 고전방식으론 클라쪽에서 쌩으로 넘기기보단 암호화해서 넘기는게 보편적이였다는 말씀 맞을까요?