태그 : 비밀번호 요약보기전체보기목록닫기

1

Java에서 비밀번호는 char [] 로 저장하자.

사용자에게서 비밀번호를 입력받아 저장하거나, 올바른 사용자인지 검증하는 과정에서 필연적으로 컨트롤러에서 비밀번호를 받아서 잠시동안 메모리에 가지고 있을 수 밖에 없다.물론 SSL과 비밀번호 암호화(복호화가 불가능한  SHA2 + SALT 등으로)를 하겠지만, 암호화를 하기전 중간 과정에 메모리에 비밀번호가 남아있는 그 동안에도 보안에 신경써야 ...
1