서버이전시 패스워드암호화 값
- 작성자 :
- 최*원
- 작성일 :
- 2012-02-29 18:26:13
- 조회수 :
- 1,975
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
안녕하세요.
전자정부 프레임워크를 이용하여 개발하고 있는 업체입니다.
기 개발한 사이트의 web/was 서버의 이전이 있어서 소스 및 클래스등을 이전하였습니다.
이전 후 로그인을 해보면, 이전서버에서 암호화한 값과, 신규서버에서 암호화한 값이 다르게 나오고 있습니다.
암호화 메소드 실행시 서버마다 다른 암호화 값을 갖는것인지요.
기존 서버에서 회원가입시 생성하여 사용자테이블에 저장된 암호화값과 신규서버에서 암호화메소드 실행하여 들어온 암호화값이 다릅니다.
그리고, 신규서버에서는 한국전자인증을 통해 발급 받은 ssl을 사용하고 있는데, was의 로그를 확인해 보면, https로 실행시 id와 패스워드값이 null로 넘어옵니다. 물론 아파치의 ssl옵션을 off시키고, http로 넘기면 id와 pw의 parameter값은 정상적으로 넘어옵니다.(패스워드암호화한 값은 db값과 다르게 넘어옴)
답변부탁드립니다.
감사합니다.
전자정부 프레임워크를 이용하여 개발하고 있는 업체입니다.
기 개발한 사이트의 web/was 서버의 이전이 있어서 소스 및 클래스등을 이전하였습니다.
이전 후 로그인을 해보면, 이전서버에서 암호화한 값과, 신규서버에서 암호화한 값이 다르게 나오고 있습니다.
암호화 메소드 실행시 서버마다 다른 암호화 값을 갖는것인지요.
기존 서버에서 회원가입시 생성하여 사용자테이블에 저장된 암호화값과 신규서버에서 암호화메소드 실행하여 들어온 암호화값이 다릅니다.
그리고, 신규서버에서는 한국전자인증을 통해 발급 받은 ssl을 사용하고 있는데, was의 로그를 확인해 보면, https로 실행시 id와 패스워드값이 null로 넘어옵니다. 물론 아파치의 ssl옵션을 off시키고, http로 넘기면 id와 pw의 parameter값은 정상적으로 넘어옵니다.(패스워드암호화한 값은 db값과 다르게 넘어옴)
답변부탁드립니다.
감사합니다.
A
안녕하세요.. 최석원님..
암호화값은 서버 환경에 상관없이 일정하게 값이 나와야 할 것 같습니다. (물론 사용 알고리즘에 따라 다르게 나올 수도 있지만.. 대부분의 암호화 방식은 동일합니다.)
그러나 사용자 테이블의 비밀번호에 해당되는 정보는 암호화가 아니라 Hash 값(Hash Function 또는 Message Digest)입니다..
이 경우는 salt라고 해서.. 다른 시간 또는 서버에 따라 다른 값이 나올 수 있습니다. (다만, 검증에는 문제가 없습니다.)
추가적으로 https를 사용하더라고 서버 상에 파라미터가 넘어 오지 않는 경우는 없습니다. (프레임워크 또는 응용프로그램 상의 문제는 아님)
이 부분은 웹서버 상의 HTTPS 설정 상의 문제인 것 같습니다.
단순 JSP를 만드셔서 호출해 보시면 확인이 가능하실 것 같습니다.
그럼.. 즐거운 하루되십시오.
감사합니다.
암호화값은 서버 환경에 상관없이 일정하게 값이 나와야 할 것 같습니다. (물론 사용 알고리즘에 따라 다르게 나올 수도 있지만.. 대부분의 암호화 방식은 동일합니다.)
그러나 사용자 테이블의 비밀번호에 해당되는 정보는 암호화가 아니라 Hash 값(Hash Function 또는 Message Digest)입니다..
이 경우는 salt라고 해서.. 다른 시간 또는 서버에 따라 다른 값이 나올 수 있습니다. (다만, 검증에는 문제가 없습니다.)
추가적으로 https를 사용하더라고 서버 상에 파라미터가 넘어 오지 않는 경우는 없습니다. (프레임워크 또는 응용프로그램 상의 문제는 아님)
이 부분은 웹서버 상의 HTTPS 설정 상의 문제인 것 같습니다.
단순 JSP를 만드셔서 호출해 보시면 확인이 가능하실 것 같습니다.
그럼.. 즐거운 하루되십시오.
감사합니다.
