전자정부 일반로그인 비밀번호 평문으로날라가나요?
- 작성자 :
- 조*훈
- 작성일 :
- 2016-06-09 11:35:04
- 조회수 :
- 1,112
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
템플릿코드들을 살펴보면 서버단에서 스프링시큐리티를 이용해서 sha 256으로 해슁하고 이를 base64로 올리더라구요.
그리고 클라이언트에는 그냥 폼을 서밋하는것같은데 클라어언트에서 보내기전에 디폴트로 해슁을해서보내나요??
아니면 추가적으로 구현해줘야하는부분인가요??
그리고 클라이언트에는 그냥 폼을 서밋하는것같은데 클라어언트에서 보내기전에 디폴트로 해슁을해서보내나요??
아니면 추가적으로 구현해줘야하는부분인가요??
A
조지훈님 안녕하세요 .
표준프레임워크센터입니다.
클라이언트에서는 별도의 암호화를 하지 않습니다.
submit으로 요청을 하게되면 폼정보를 서버로 전송하며
서버로 전송된 정보를 시큐리티 처리과정에서
DB에 저장되어 있는 암호화된 정보와 비교하기 위해
비밀번호를 암호화하여 비교하게 됩니다.
보다 자세한 사항은 개발가이드를 참고바랍니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rtea3.5#공통기반
감사합니다.
표준프레임워크센터입니다.
클라이언트에서는 별도의 암호화를 하지 않습니다.
submit으로 요청을 하게되면 폼정보를 서버로 전송하며
서버로 전송된 정보를 시큐리티 처리과정에서
DB에 저장되어 있는 암호화된 정보와 비교하기 위해
비밀번호를 암호화하여 비교하게 됩니다.
보다 자세한 사항은 개발가이드를 참고바랍니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rtea3.5#공통기반
감사합니다.