비밀번호 암호화 관련입니다
- 작성자 :
- 정*훈
- 작성일 :
- 2016-10-27 16:31:50
- 조회수 :
- 1,086
- 구분 :
- 운영환경
- 진행상태 :
- 완료
Q
안녕하세요 수고 많으십니다.
다름이 아니라
저희 사이트 메뉴에 비밀번호 변경이라는 메뉴가 있습니다.
비밀번호 변경을 하면 작동은 잘되는데 & <-- 이걸 포함한 패스워드는 로그인 자체가 안됩니다. 무조건 패스워드가 잘못되었
다고 나옵니다.
아무래도 &는 암호가 자체가 안되거나 잘못된는거 같은데
소스는
@Resource(name = "cryptolerPwd")
private EgovEDcryptionService cryptoPwd;
/**
* 비밀번호 암호화 적용
* @throws UnsupportedException
*/
public String encryptPassword(String password) throws UnsupportedException{
cryptoPwd.setPlainDigest(true);
cryptoPwd.setConfig(-1, password);
cryptoPwd.setAlgorithm("");
byte ret_encryt[] = cryptoPwd.encrypt();
return new String(ret_encryt);
}
controller
loginInfo.setPASSWORD(cryptoHelper.encryptPassword(loginVO.getUserPw())); // 암호화
이런식으로 사용하고 있습니다.
답변 부탁드립니다~
다름이 아니라
저희 사이트 메뉴에 비밀번호 변경이라는 메뉴가 있습니다.
비밀번호 변경을 하면 작동은 잘되는데 & <-- 이걸 포함한 패스워드는 로그인 자체가 안됩니다. 무조건 패스워드가 잘못되었
다고 나옵니다.
아무래도 &는 암호가 자체가 안되거나 잘못된는거 같은데
소스는
@Resource(name = "cryptolerPwd")
private EgovEDcryptionService cryptoPwd;
/**
* 비밀번호 암호화 적용
* @throws UnsupportedException
*/
public String encryptPassword(String password) throws UnsupportedException{
cryptoPwd.setPlainDigest(true);
cryptoPwd.setConfig(-1, password);
cryptoPwd.setAlgorithm("");
byte ret_encryt[] = cryptoPwd.encrypt();
return new String(ret_encryt);
}
controller
loginInfo.setPASSWORD(cryptoHelper.encryptPassword(loginVO.getUserPw())); // 암호화
이런식으로 사용하고 있습니다.
답변 부탁드립니다~
A
정근훈님 안녕하세요.
표준프레임워크센터입니다.
기본적으로 암호화 처리하는 부분은 특정 문자를 제한하지 않습니다.
보안정책 등으로 화면에서 넘어오는 문자렬 변환하는 부분이 있는지
운영하시는 시스템을 확인해보셔야 할 것 같습니다.
감사합니다.
표준프레임워크센터입니다.
기본적으로 암호화 처리하는 부분은 특정 문자를 제한하지 않습니다.
보안정책 등으로 화면에서 넘어오는 문자렬 변환하는 부분이 있는지
운영하시는 시스템을 확인해보셔야 할 것 같습니다.
감사합니다.