정신 바짝

솔트 없이 일방향 해시 함수를 사용하여 비밀번호를 저장한 사항에 대해 조치해야 할 일이 생겼다. 다음은 솔트 없이 SHA-256 해시 알고리즘을 사용하는 비밀번호(pwd) 변환 java 소스이다. MessageDigest digest = MessageDigest.getInstance("SHA-256"); byte[] hash = digest.digest(pwd.getBytes("UTF-8")); StringBuffer hexString = new StringBuffer(); for (int i = 0; i < hash.length; i++) { String hex = Integer.toHexString(0xff & hash[i]); if (hex.length() == 1) hexString.append(..

Oracle 11g Windows 버전을 설치한 후 Dbeaver 에서 커넥션 시 다음과 같은 에러가 발생하였다. Listener refused the connection with the following error: ORA-12514, TNS:listener does not currently know of service requested in connect descriptor DBeaver 커넥션 설정 시 Oracle은 Mysql과는 다르게 Database입력란의 오른쪽에 Service Name 또는 SID 를 선택할 수 있는 셀렉트 박스가 생긴다. Mysql과는 구조가 약간 다른데 이에 대해서는 추가적인 공부가 필요하다. 여기서는 해당 에러가 발생할 경우 Database 입력란에 어떤 정보를 입력해야..

1. 오라클 소프트웨어 딜리버리 클라우드에 접속한다. Oracle Software Delivery Cloud See a quick, introductory tour of the download process edelivery.oracle.com 2. 로그인 한다 3. 다운로드 받을 소프트웨어를 검색한다. database 라고 검색하고 Oracle Database 11g 을 다운 받기로 한다. 4. 클릭하였을 때 나타난 문구를 제대로 보지 못해 다시 한 번 눌렀을 때 아래와 같은 문구가 나타났다. 이미 다운로더 큐에 추가되었다고 한다. 5. 오른쪽 상단의 View Item 에서 장바구니에 담기듯 담긴 SW 를 확인할 수 있다. Continue를 클릭한다. 6. 다운로드 받을 SW를 확인하고 Continue..

내용1) InteliJ 프로젝트 내 일괄 바꾸기 : Ctrl + Shift + R 내용2) 정규표현식 활성화 아이콘 클릭 : .* 내용3) 바꿀 문자열을 찾는 정규표현식에서 사용하는 소괄호 ( () ) 는 $1, $2 등으로 바꾼 후 문자열에서 변수로 사용 가능 ---------------------------------------------------------------------------- 마이바티스 인젝션 조치를 해야 하는 상황이 생겼다. 기존 소스에서 마이바티스 파라미터 세팅시 보안에 취약한 '$'를 사용하여 보안체커에 걸리게 되었는데 그 건수가 약 70건에 달했다. '$' 를 '#'으로 변경하는 경우 간단하게 InteliJ에서 Ctrl + Shift + R 로 일괄 바꾸기를 하면 되지만 기존..