변경하기 ?그거다있는거아님?이라고생각할수있는데 보통사이트의비밀번호찾기기능은비밀번호를정말'찾아 주는'게아님.보통비밀번호찾기를하려고하면위와같이

비밀번호를아예새로만들라고할거임.

그럼왜그냥알려주면될걸굳이새로만들라고하냐?

답은관리자도니비밀번호를모르기때문임 이건비밀번호를단방향암호화해서저장하기때문임 단방향암호화는말그대로암호로만드는것만가능하고복

호화가불가능한방식으로 서버는이암호화된값만을저장하기에원래비밀번호가뭔

지는관리자도알수가없음

HASHMAC이바로이런단방향암호화방식임 예를들어간단히각알파벳의순서를모두더하는단방향암

호화방식이있다고해보자. 비밀번호가APPLE라고하면A는1번째,P는16번째알파 벳이므로이런식으로APPLE를단방향암호화하여1+16+ 16+12+5='50'을관리자컴퓨터에저장하는거임 이런이숫자50만으로는원래비밀번호가뭐였는지전혀모 르겠지.해커는관리자텀퓨터를털어도사용자의비밀번호 를알아낼수없음.설령암호화방식까지알아낸다해도이

게APPLE인지JDFDFDFJ인지QQP인지알수없음. 그럼해커가모르는건좋은데관리자조차비밀번호가뭔지

모르면어떻게입력된비밀번호가맞는지확인하냐? 만약사용자가로그인을하려고비밀번호를입력하면그걸 똑같은방식으로암호화해서아까저장해둔50이란값과대

조하여일치하면로그인이되게하는거임

APPLE는50이니까같으므로통과,ARCA는1+18+3+1=

23이니까다르므로거부. 물론이렇게암호화메커니즘이간단하면그암호화값을만 들수있는조합을찾아뚫을수있고다른쉬운조합으로도

똑같이열릴것이므로실제론훨씬복잡한방식을씀 그런데만약여기서비밀번호를'진짜로찾아주는'사이트가

있다?무조건걸러야함 위에서도말했듯단방향암호화를해서그값만저장했다면

절대원래의비밀번호를유추할수없음

그런데비밀번호를알려줬다는건? 즉,이런사이트는니비밀번호를단방향암호화가아닌복호 화가능한양방향암호화나그냥평문으로저장해놨다는소

리임 다시말해관리자가니비밀번호를알고있다는거다 이런경우그관리컴퓨터가털리면고객의모든게털린다

무조건걸러야하는사이트다 괜히말하는게아니라과거엔이런사이트가꽤많았고지금

도간혹있다고함