| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- spring
- 로그인
- MVC
- html5
- css3
- 회원가입
- 마이바티스
- 서블릿
- Binding
- javascript
- 웹개발
- Ajax
- 프레임워크
- mybatis
- c programming
- jQuery
- dbms
- 미로 생성 알고리즘
- 비밀번호찾기
- 스프링
- 네비게이터
- 백엔드
- 제이쿼리
- Linked List
- 오라클
- 웹서비스
- 풀스택
- 프론트엔드
- 웹페이지
- jsp
Archives
- Today
- Total
목록SHA (1)
Programmer's Progress
도서 정보 제공 웹 서비스 - RSA, SHA-512 보안기능 제공하기
현재 개발 중인 웹 서비스는 보안을 전혀 신경 쓰지 않았었다. 클라이언트에서 서버로 데이터를 전송할 때, 서버에서 모델을 통해 DB에 데이터를 저장할 때 등등 만약 개발이 완료된 웹서비스가 보안 기능을 전혀 제공하지 않는다면 문제가 생길 것이다. 네트워크 보안 수업을 들으면서 SSL을 통해 대칭 암호키를 비밀리에 주고받을 수 있다면 좋겠지만 지금 당장으로는 지식이 부족하여 적용이 어렵다고 판단했고, 비대칭키 암호화를 통해 이를 부분 해결하기로 했다. 원리는 간단하다. 로그인 버튼을 누를때마다 서버는 클라이언트에게 랜덤 한 공개키 값을 보내주고 그에 대응되는 비밀키를 세션에 저장한다. 클라이언트는 전달받은 공개키로 비밀번호를 암호화한 후에 AJAX요청으로 암호화된 비밀번호와 암호화되지 않은 ID를 전달한다..
Web Service/도서 정보 제공 웹 서비스
2021. 12. 2. 12:55