Day 49

·2023년 8월 23일
0

Global_2023_2

목록 보기
48/56
post-thumbnail

실무에서 join은 항상 4~5개는 들어간다

Point

암호화복호화
cryptdecrypt
encodedecode

  • 대칭키 / 비대칭키 / hashcode

    • 암호화와 hashcode의 차이: (공통점: 값을 바꾼다)
      hash는 복호화 불가, 암호화는 가능

    • @Bean // PasswordEncoder passwordEncoder = new BCryptPasswordEncoder()
		   public PasswordEncoder passwordEncoder() {
		      return new BCryptPasswordEncoder(); 
                          ⬆ 이 부분만 교체하면 다른 암호화 로직 사용 가능 }

    • CSRF: Cross Site Request Forgery
      옥션 해킹에서 사용된 공격 기법: 이미지로 admin id,pw 변경

      • 방어방법: CAPTCHA
      • 스프링에서 CSRF 공격 막는 방법 (GET방식에서만 제외됨)
        • 스프링 시큐리티가 하는 부분:
          csrf 토큰이 매번 바뀌는 value 값을 폼태그에 넣어서 보냄
          (</form:form>만으로 전송)
profile
s
이전 포스트

Day 48

다음 포스트

Day 50

0개의 댓글