인프런 커뮤니티 질문&답변

jeidiiy님의 프로필 이미지
jeidiiy

작성한 질문수

스프링 MVC 2편 - 백엔드 웹 개발 활용 기술

ArgumentResolver 활용

비밀번호 관련 질문입니다.

해결된 질문

작성

·

336

2

로그인 예제를 진행하면서 비밀번호 암호화까지 진행해보고 싶었습니다. 그래서 구글링으로 스프링 시큐리티 기능에서 PasswordEncoder 기능만 살짝 달아서 적용해봤습니다. 그런데 생각해보니 프론트에서 HTTP로 비밀번호를 전송해서 서버 측에서 암호화를 진행하는 방식은 네트워크 상에서 해킹당하면 의미가 없는 거잖아요? 이런 건 HTTPS 적용하는 방법 외엔 적당한 해결책은 없나요?

springMVC

답변 2

3

David님의 프로필 이미지
David

안녕하세요. wscrg님, 공식 서포터즈 David입니다.

.
공개키 암호화 방식을 사용하여 로그인 요청 정보를 암호화하는 기능을 추가해보시면 좋을 것 같습니다. 프로세스는 아래와 같습니다.

1. 서버로부터 공개키를 받고

2. 입력받은 로그인 정보를 암호화

3. 서버에 전송

4. 서버는 개인키로 복호화

5. 로그인 정보 검증

아래 글 또한 참고하시면 좋을 것 같아 첨부합니다.

https://mkil.tistory.com/488

.
감사합니다.

jeidiiy님의 프로필 이미지
jeidiiy
질문자

인증서 없이 비슷한 방식으로 한 번 해보겠습니다. 감사합니다 ㅎㅎ

1

codesweaver님의 프로필 이미지
codesweaver

안녕하세요, wscrg 님. 공식 서포터즈 codesweaver 입니다.
.
질문하신 것처럼 클라이언트의 모든 입출력과, 모든 트래픽이 인터셉트 된 상태에서는 아무리 HTTPS라고 해도 해킹이 가능하긴 합니다. 그러나 HTTP보다는 훨씬 난이도가 높기에 범죄의 위험이 낮아진다는점에 만족해야 합니다. .

.

범죄 예방에 관해 전문가들은 "범죄를 100% 예방할 수 있는 방법은 없다. 다만 내가 범죄의 대상이 될 확률을 낮출수는 있다"고 말합니다. 그말 그대로 범죄(해킹)에서 100% 안전한 방법은 없습니다. 다만 확률을 낮출뿐이지요.


감사합니다.

jeidiiy님의 프로필 이미지
jeidiiy

작성한 질문수

전체 Q&A
질문하기