눈으로 개발하는 블로그

이전 "자바 어노테이션으로 데이터 액세스 객체 만들기"를 통해 로그인 관련 Controller, Service, DAO를 만들었습니다. 이번에는 암호화 메소드를 이용하여 데이터베이스의 사용자 패스워드를 암호화하여 적용 처리하겠습니다. ​ 데이터베이스의 사용자 로그인 테이블("MBR_ACCOUNT_TB")의 패스워드 필드("MBR_PWD")가 암호화되어 잊지 않고 패스워드 솔트 필드("MBR_PWD_SALT")가 비어있습니다. 이전에 만든 암호화 메소드를 이용하여 패스워드 필드("MBR_PWD")와 솔트 필드("MBR_PWD_SALT")에 암호화된 정보를 적용하겠습니다. 디비버 데이터베이스 테이블 생성(https://carrotweb.tistory.com/72)를 참조하세요. ​ 3. "TestLoginS..

지금까지 사용자의 로그인 처리를 아이디와 패스워드로 단순 비교해서 처리하였습니다. 데이터베이스가 해킹을 당하거나 관리자 시스템을 통해 추출된 사용자 정보 리스트(엑셀 파일)가 유출된다면 아이디와 패스워드가 공개되어 로그인을 할 수 있습니다. 이런 문제를 방지하기 위해 사용자의 패스워드를 암호화하여 저장함으로써 해킹 및 유출시 로그인을 방지할 수 있습니다. 물론 시스템 해킹 및 정보 유출이 되지 않게 보안 및 관리해야 합니다. ​ 사용자 패스워드 암호화를 위해 사용할 암호화 해시 함수는 SHA-256과 Salt(솔트) 그리고 암호화 반복(Loop), Base64 인코딩입니다. ​ SHA-256(SHA-2, Secure Hash Algorithm 2)은 미국 국가안보국(NSA)가 설계한 암호화 해시 함수로 ..