Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- aws #아키텍트 #과정 #vpc #인프라 구축 #public subnet #private subnet
- 스파르타코딩클럽 #부트캠프 #IT #백엔드 #머신러닝 #딥러닝 #AI #서버 #자동화 #SQL #기본문법 #데이터베이스
- aws #아키텍트 #과정 #vpc #인프라 구축 #public subnet #internet gateway #연결
- tar #build #배포 #통신포트 #설정방법 #linux #apache
- aws #클라우드 #퍼블릭 클라우드 #아키텍트 #과정
- aws #아키텍트 #과정 #vpc #인프라 구축 #php #웹페이지 #http #public #instance
- 스파르타코딩클럽 #부트캠프 #IT #백엔드 #OSI #ISO #AI #서버 #자동화 #SQL #기본문법 #데이터베이스 #DBMS #Oracle #MongoDB #아키텍쳐 #DB
- virtualbox #vmware #router #nat #pat #네트워크 구성도 #aws #ubuntu #
- haproxy #wordpree #php #linux #가상화 #가상머신 #내용정리
- storage #로컬스토리지 #세션스토리지 #백그라운드 서비스
- samba #가상머신 #daemon
- mysql #linux #설정 #wordpress #웹사이트 #db 연결 #
- 공간복잡도 #공간자원 #캐시메모리 #SRAM #DRAM #시간복잡도
- aws #아키텍트 #과정 #vpc #인프라 구축 #public subnet #igw #curl #명령어 #http
- aws #아키텍트 #과정 #vpc #인프라 구축 #public subnet #route53 #igw #연결
- 스파르타코딩클럽 #부트캠프 #IT #백엔드 #머신러닝 #AI #서버 #자동화 #SQL #기본문법 #데이터베이스 #웹개발
- 인바운드 #아웃바운드 #방화벽설정
- aws #아키텍트 #과정 #vpc #인프라 구축
- 스파르타코딩클럽 #부트캠프 #IT #백엔드 #머신러닝 #AI #서버 #자동화 #SQL #기본문법 #데이터베이스
- 스파르타코딩클럽 #부트캠프 #IT #백엔드 #머신러닝 #딥러닝 #AI #서버 #자동화 #SQL #기본문법 #데이터베이스 #DBMS #Oracle #MongoDB #아키텍쳐 #DB
- 비트 #바이트 #이진수
- aws #아키텍트 #과정 #vpc #인프라 구축 #퍼블릭 서브넷 #안에 #ec2 인스턴스 #ami #생성 #firewall
- 프로세스 #CPU #시공유 #커널
- sasac #aws 클라우드 #아키텍트 과정 #가상화 #vmbox #vmware #esxi #tar #selinux
- 쓰레드 #쓰레드풀 #프로세스
- aws #아키텍트 #과정 #vpc #인프라 구축 #퍼블릭 #보안그룹 #생성 #http #ipv4
- oracle vmbox #rocky #linux9 #명령어 #암호화인증 #해시알고리즘
- 스파르타코딩클럽 #부트캠프 #IT #백엔드 #머신러닝 #AI #서버 #자동화 #SQL #KDT #기본문법 #데이터베이스 #Computer #Science #CPU #메모리
- ubuntu #설정변경 #vmware #vmbox #linux #명령어
- aws #아키텍트 #과정 #s3 #bucket #생성 #이미지업로드
Archives
- Today
- Total
요리사에서 IT개발자로
PasswordEncoder 한 비밀번호를 비교해주는 matches와 이유 본문
암호화된 비밀번호를 비교할 때
equals를 사용하는 것은 적절하지 않다.
passwordEncoder.matches를 사용하는 것이
안전한 이유는
비밀번호 해싱 및 솔팅
비밀번호는 단순히 암호화 되는것이 아닌 보통 해시 함수와 솔팅(solting) 과정을 거친다.
같은 비밀번호라도 매번 다른 솔트(정렬)값이 추가되기에
해시결과가 항상 달라진다.
그래서 같은 비밀번호도 해시 결과가 다르기때문에
equals로 비교하면 항상 다르게 나온다.
해싱이란
해싱은 해시 함수에 문자열 입력값을 넣어서 특정한 값으로 추출하는 것을 의미한다.
솔팅(solting)이란
정렬을 의미한다.
보안성
passwordEncoder.matches는
원래의 비밀번호를 해시하고
이를
데이터베이스에 저장된 해시값과 비교하는 역할을 한다.
해시 함수는
단방향 함수이기에 원래 비밀번호를 복구할 수 없고
이로 인해서 보안성이 강화된다.
일관된 비교
passwordEncoder.matches는
내부적으로
해싱 알고리즘을 통해서 일관된 비교를 수행하기에
해싱된 비밀번호를 안전하게 비교할 수 있다.
passwordEncoder.matches
변수는 꼭 소문자로 시작해야된다.
반응형
'Spring' 카테고리의 다른 글
| 스파르타 코딩클럽 JPA 심화 트랜잭션 (0) | 2024.06.26 |
|---|---|
| SQL 쿼리 delete메소드 작동에 대해 (0) | 2024.06.25 |
| 스파르타 부트캠프 JPA문제(다락방) (0) | 2024.06.19 |
| 스파르타 부트캠프 Query Method (다락방) (0) | 2024.06.18 |
| 스파르타 부트캠프 연관관계 맵핑 (다락방) (0) | 2024.06.18 |
'Spring' Related Articles
more
