Secure Coding2 [Secure Coding] 비밀번호 암호화 하기 SHA-256 와 SHA-512 와 RSA방식을 가장 많이 쓴다.MDS는 나온지 너무 오래되서 취약하다. 뽐뿌가 이거쓰다가 털렸다. SHA-256을 실습해보자 1. USERS 테이블에 SALT 컬럼을 추가해보자2. 회원 비밀번호를 SALT를 사용한 SHA-256으로 암호화 하자SHA-256은 64 자리 문자열이 출력된다. sha256은 hash 함수의 일종이다hash 함수라는게 뭐냐면 다 알고 있겠지만 간단히 설명해보겠다 y = x + 2 이런 함수는 y를 알면 x도 알 수 있다하지만 y = hash(x) 이런 해쉬 함수는 y를 알아도 x를 알 수 없는게 특징이다그리고 모든 x값에 대해 각기 다른 y값을 내뱉는 특징 때문에 x가 원본임을 증명하는 일종의 시그니쳐로도 사용할 수 있다(정확하게 말하자면 ha.. 2016. 4. 28. [Secure Coding] Paros 64비트에서 실행 Paros : Proxy tool 웹 요청을 처리할 때 임시 저장소를 거쳐서 데이터를 가져오는 요청 및 응답의 중개자 접속이 안되게 막는 경우 -> proxy서버에서 막는다.사용자가 보낸 요청을 중간에 바꿔서 보내는 등 악성코드를 집어넣고 요청을 바꾸는 해킹을 할 수 있다. http://sourceforge.net/projects/paros 에서 paros를 다운받는다.32비트에서만 작동하므로 64비트 컴퓨터에서는 32비트용 jdk를 다운받아 실행시키면 된다.paros를 오른쪽클릭해서 속성에 들어간 다음 대상에 "C:\Program Files (x86)\Java\jdk1.8.0_73\bin\javaw.exe" -jar paros.jar 를 넣어준다. 그러면 64비트에서도 실행될 수 있다.만약 바로 실행되.. 2016. 4. 27. 이전 1 다음
