글 썼던거 내용 다시 갖고 와서 붙입니다.
음.. 이거 전부터 알고 있던건데.. 이글을 대정님이 볼지 안볼지 모르지만,,, 일단 웹마홈페이지가 관리가 되고 있는지 여부부터 궁금해서 이 글을 올립니다. - 이 버그아닌 버그?를 수정부탁드리며 추가로 웹마의 업데이트를 바랍니다. 자동로그인 로그인정보관리 접근시엔 비밀번호 입력란이 있어서 각 사이트의 비밀번호 유출을 막아줍니다. 하지만,,, 로그인되지 않은 사이트에 ctrl키를 누른채로 로그인정보폼 로드를 시키면 아이디/비번이 입력된 상태(로그인전)가 됩니다. 이 상태로, 자동로그인 정보저장단축키(ctrl+shift+p)키를 누르면 고스란히 비번이 보여지게 되죠... 아는 분들은 분명 있었으리라 생각합니다. 누군가 웹마를 쓰고있다... 근데 (웹마실행시 비밀번호설정된 웹마 켜놓은채로) 자리를 비운다... 위 방법으로 그 사람이 쓰는 비번을 쉽게 알수 있다... 이상입니다.
즉, 위 내용처럼 비밀번호 노출되는 걸 수정해 주셨으면 합니다.
|