찾아주는 것 보다 초기화 시키는게 더 편해서...
단방향은 복호화가 안되고
양방향 또한 찾아주려면 저장된 비밀번호를 까서 복호화해서
사용자 화면으로 던져줘야함
반면에 초기화는 사용자한테 입력받아서
기존 비번에 업데이트만 쳐주면 되고
그럼 양방향이 단방향보다 딸리냐?
그렇지 않음.
어짜피 둘 다 비교는 서버에 올라가있는 시큐리티 로직이 수행함
단방향도 복호를 못한다 뿐이지
암호화된 비밀번호 자체는 서버가 들고 있기 때문에
그렇기에 패스워드 초기화 여부보다는
똑같은 비밀번호를 돌려쓰지 않는게 중요함
'그 사이트'에서만 따지면 그럴지도 모르겠는데 그 사이트에서 유출된 복호화 가능 비번이 복호화되서 다른사이트들에 입력되기 시작하면 지랄남 지금 유게에 도는 해킹계정들도 다른사이트에서 유출된 계정과 비번이 시도되는거로 의심되는 사례고
결국 뭐 사용자도 같은거 안쓰는것도 필요하고 사이트에서도 단방향 ㅓ리가 필요하고 양쪽 다 필요한 부분이지
단방향은 이론적으로는 덜 털리고 시간이 걸리니 같은 수준에 두면 안됨 양방향은 고려조차 해서는 안됨
요새는 단방향이 표준이니까 프레임워크에서 기본 지원해주는 보안모듈만 써도 단방향으로 잘 만들어주는데 옛날옛적 방식 그대로 안고치고 쓰는 사이트들이 아직도 양방향으로 남아있는듯 ㅠ
그래서 크롬이 추천해주는 비밀번호 씀
크롬 비밀번호 너무 어려워서 까먹다보니 기이이이일게 만듬