해시2 비밀번호 해싱MD5 > sha256 문제 해결 이전의 비밀번호 암호화 글 https://pushvalue.tistory.com/42 pw 암호화(md5)후 DB에 저장하기 내 프로잭트의 비밀번호 저장 기능은 유저가 입력한 비밀번호 그대로 DB에 저장 된다 이렇게 되면 비밀번호가 노출될 위험이 있다 비밀번호가 그대로 저장되지않고 비밀번호의 해시값을 저장 pushvalue.tistory.com 테스트 코드를 만들면서 테스트코드 전용 데이터베이스가 필요했다 spring boot 에서 내장 데이터베이스를 지원 하기때문에 h2 데이터 베이스를 mysql 모드로 사용 하여 mysql 쿼리문도 연동 되도록 계획 했다 하지만 쿼리문이 완벽하게 연동 되지는 않았다 MD5 해시 함수와 sysdate 함수가 호환 되지 않았다 하는김에 sha256 으로 해싱하고 CURR.. 2023. 5. 19. pw 암호화(md5)후 DB에 저장하기 내 프로잭트의 비밀번호 저장 기능은 유저가 입력한 비밀번호 그대로 DB에 저장 된다 이렇게 되면 비밀번호가 노출될 위험이 있다 비밀번호가 그대로 저장되지않고 비밀번호의 해시값을 저장 하고 로그인시 입력한 비밀번호도 해시함수를 거친뒤 DB에 저장된 비밀번호와 대조 후 해시값이 같다면 로그인이 승인되는 방식이 비밀번호 암호와의 방식이다 이전의 글 에서 https://pushvalue.tistory.com/41 로그인 할때 ID와PW 값을 입력하지 않아도 로그인 되는 현상 아직 css를 넣지 않았지만 제대로 작동하는 로그인폼이 있다 제대로 입력하지않는다면 에러페이지도 나온다 회원가입과 다르게 로그인은 user정보 대조후 맞고 안맞고가 확실하기때문에 입력 제 pushvalue.tistory.com pw가 DB에.. 2023. 2. 17. 이전 1 다음
