OKKY
커뮤니티
Q&A
지식
이벤트
Contact
부트캠프
Jobs
Search Bar
로그인
회원가입
salt
전체
최신순
질문하기
해결
1
전꾤굘꾤
·
거의 3년
331
0
해결 1
node에서 crypt 방식으로 md5 암호화하여 DB저장하는 방법 좀 알려주세요ㅠㅠ
안녕하세요!! node에서 postgresql DB 동작 중 crypt 비밀번호 암호화에서 막혀 자문을 구하고자 글을 써봅니다ㅠㅠ 비밀번호 조회 쿼리는 아래와 같이 쿼리를 작성하니 결과가 잘 뽑혀나왔습니다... const result = await query("SELECT * FROM tb_user WHERE id = $1 and pw = public.crypt(text($2), text(pw))", [req.bo
답변
1
좋은언덕
·
약 3년
479
0
답변 1
Spring Security Salt 값 질문입니다.
질문을 올렸는데 어려운지 답변이 안달리더라구요 ㅠ 몇시간째 해맸는데 진전이 없어서 다시 질문드립니다. Spring Security 4버전에서는 sha 256 암호화에 salt값을 username으로 지정할 수 있었습니다만 Spring Security 5버전에서는 salt값을 지정할 수 없게 되었습니다. (4 -->5로 버전업중... spring --> spring boot) 기존 DB에 패스워드가 salt값 포함으로 저장되어있으니 예전
답변
0
좋은언덕
·
약 3년
325
0
답변 0
Spring Security 5 이상 Salt 관련 질문드립니다.
Spring Security 4에서 xml config방식으로 유저 ID를 salt로 sha256 패스워드 암호화를 했습니다. 이거를 Spring Security 5에서 java config 방식으로 구현(버전업)하려는데요. Security 5에서는 salt가 임시로 생성되도록 되어있어서 입력할 수 있는 부분이 없네요. 이미 DB에 Security 4방식으로 유저들 패스워드가 생성된 지라 새로 만들수도 없구요... 저와같은 고민 하신분 계실까요?
해결
6
Blanc.et.Noir
·
4년 이상
2.4k
0
해결 6
로그인 및 회원가입시에 SALT값 자체를 암호화, 복호화 할 수는 없을까요?
회원가입시에 단방향 SHA512로 암호화를 하여 PW를 저장하는데, 이때 SALT값은 사용자마다 랜덤하게 16바이트를 할당받고, 이를 사용하여 레인보우 테이블 공격에 대한 저항성을 어느정도 갖도록 했습니다.중요한 것은, 일단 PW자체는 SHA를 두 번 적용하여 단방향으로 암호화 했기에 보안상 문제는 없을 것으로생각하는데, SALT값 자체는 평문 그대로 DB에 저장이 되어있습니다.이 SAL
답변
1
BongsVita
·
거의 7년
829
0
답변 1
패스워드의 일방향 해시 함수 암호화와 salt를 추가한 암호화
Spring Security 기존에 MD5, 일방향 해시 함수 방식으로 패스워드를 저장하고 있었는데 Secure Coding을 공부하면서 궁금한게 생겼습니다.일방향 해시 함수로 암호화 시에, brute force 공격에 굉장히 취약하다는 사실을 알게 됬고같은 단어는 같은 암호화 결과값을 갖게 되니 레인보우 테이블에 굉장히 취약하다는 것도 알게 됬습니다..그래서 여기다가 sal
Search Bar
