많은 사이트에서 암호를 입력하다보면 '암호는 영어와 숫자 조합으로만 가능합니다'라는 말이 나온다.
이런 사이트들은 프로그래머인 내 상황으로 생각해보면 '우리 사이트는 암호를 암호화 하지 않고 그냥 저장하고 있습니다'로 보인다.
원래 암호는 암호화 해서 다시는 원래 암호를 알지못하도록 저장해야 한다. 그럼 암호 검사는 어떻게 하느냐? 그건 사용자가 입력한 암호도 동일하 방식으로 암호화 해서 비교하면 된다.
따라서 개념있는 사이트에선 '암호 보기' 기능이 없다. '암호 재설정' 기능을 제공하지. 보통은 사용자를 다른 방식으로 검증한 후, 임의의 암호를 설정한 후 사용자가 바꿀 수 있도록 한다.
근데 암호를 영어 숫자 조합만 가능하게 한 사이트는 '사용자가 요청한 경우 암호를 그냥 보여 드리기 쉽게 하려고 특수 문자는 입력 못하도록 했습니다'라고 보이는 거다.
뭐 이런 사이트들은 수두룩해서 이미 포기했지만..
근데 이번에
MBC 트릭아트전을 보려고 예매를 하려는데 사이트가
맥스무비였다. 가입되어 있지 않기에 가입을 하려고 하는데 진짜 이상한 제한이 있었다.
사용자 아이디를 만드는데 숫자가 꼭 들어가야 한다는 거다. 암호도 아니고, 무슨 아이디에 숫자가 들어가!! 물론 내 주력 아이디인 sixmen이 사용중인 경우엔 학번인 97을 붙여서 만들긴 하지만, 이건 아예 만들지를 못하게 하니.
거기다가 '필명'이란 걸 입력하게 하는데 이 필명은 영어로는 안 되고 한글로만 된단다. 이건 또 뭐에 쓰려고..
프로그래머 입장에선 이런 제한을 두는 거 자체가 더 힘들다. 그냥 입력한 거 아무것도 안 하고 저장하는게 편하지. 이런 제한을 두도록 기획한 사람은 정말 무슨 생각을 한 걸까.