개이득인개발
2k
2019-11-04 11:07:07
5
142

자바에서 sha암호화된 계정 로그인 질문 드립니다.


안녕하세요 자바에서 웹이아닌 특정 프로그램을 개발하다 한가지 문제가 있어서 질문올려봅니다.

현재 사용자가 아이디 비밀번호를 여러개 지정 또는 삭제할 수 있습니다. 그리고 프로그램을 구동하면 해당 아이디 비밀번호로 특정 사이트에서 액션이 이루어지는데요 문제는 아이디 정보를 저장할때 암호화해서 디비에 저장하다보니 다시 프로그램을 구동했을때 저장한 아이디 정보를 불러오면 비밀번호가 암호화된 상태라 로그인 진행이 안되는데... 만약 암호화된 아이디 비밀번호를 미리 저장하고 그 정보를 불러와 사용자가 정보 입력없이 로그인할 수 있는 방법이 있을까요? 

0
0
  • 답변 5

  • 바히
    601
    2019-11-04 11:17:42

    입력한 비밀번호를 암호화해서 DB에 저장된 암호화된 비밀번호와 동일한지 체크하시는게 아니신가요?

    0
  • 개이득인개발
    2k
    2019-11-04 11:27:25 작성 2019-11-04 11:28:12 수정됨

    바히

    만약에 일반적인 경우라면 사용자가 로그인시 정보를 입력하면 그 정보를 암호화해서 디비에 저장된 정보랑 비교하면 되겠지만 미리 저장되어있는 암호화된 정보로 사용자 입력없이 바로 로그인하려고 하고있습니다.
    예를들어 사용자 비번이 1234이면 암호화된 문자열이 암호란에 입력이되어 로그인에 계속 실패합니다.

    0
  • dohyeong
    717
    2019-11-04 11:29:14

    타 사이트 비밀번호를 저장해서 매크로 같은 작업을 하는 건가요?

    sha는 복호화가 안되니까 sha 로 저장하면 안됩니다. aes 같은 걸로 암호화해서 저장하세요.

    1
  • 유리세계
    2k
    2019-11-04 11:31:43

    로그인 부분에 방식을 추가할 수도 있죠

    특정 접속경로의 경우

    로그인 세션만을 생성하고 비밀번호 비교를 하지 않도록이요


    0
  • 개이득인개발
    2k
    2019-11-04 11:31:51

    dohyeong

    음 sha는 방법이 없나보내요 복호화가 되질 않으니..

    프로그램에 사용자가 계정 정보를 저장하면 다음에 프로그램 실행시 사용자 입력없이 바로 로그인 하려고하는데 암호화된 문자라 로그인이 안되는걸 생각못했어서... 아무튼 감사드립니다.

    0
  • 로그인을 하시면 답변을 등록할 수 있습니다.