본문 바로가기

분류 전체보기423

JSESSION ID 바뀌는 현상 / jcaptcha 404 / change session / 세션유지 / session null 현상 jcaptcha 를 로그인화면에 추가하여 로그인시 매번 그림문자를 입력하여 인증하게 하였는데 (원래는 5회 비밀번호를 틀렸을때 나오던 캡챠였는데, 회사 사정상 임시로 로그인시 매번 입력하도록 변경조치가 내려옴) 캡챠그림문자를 알맞게 입력하면 바로 로그인이 되지만 패스워드를 잘못 입력했을 경우 (1) 로그인시도(+캡챠인증문자) (2) 잘못된 패스워드이므로 session에 loginFailCnt를 증가시키고 프로세스 마친후, 다시 로그인페이지로 여기에서 (1) 에서는 캡챠가 잘 나오나 (2)번 이후 jacptcha가 서비스가 되지 않았다. (jcaptcha에서 그림문자를 가져오는 url을 갑자기 404로 인식하면서 안 가져오는...) 새로고침과 화면이동을 해가며 알아낸 결과... (2)번 에서 기존에 htt.. 2020. 4. 29.
HTTP 와 HTTPS의 장단점 / 공개키암호화방식 / 인증기관(CA)이란? * 출처 : '그림으로배우는 Http&Network Basic' 서적을 읽고 중요부분만 요약&정리 한 글입니다 :) HTTP의 단점 1. 평문(암호화 되지 않은) 통신이기 때문에 도청이 가능하다. --> 네트워크 상의 흐르는 패킷을 수집하여 도청할 수 있다 ( 네트워크 패킷을 해석하는 패킷캡처나 스니처 라는 툴을 사용한다 ) 2. 통신 상대를 확인하지 않기 때문에 위장이 가능하다. 3. 변조가 가능하다. HTTP 단점을 해결하기 위해서는? SSL이나 TLS를 사용하여 다른 프로토콜과 조합하여 HTTP통신 내용을 암호화 한다. 즉 SSL을 사용해 안전한 통신로를 확립하고 나서 그 통신로를 사용해 HTTP 통신을 하는 것이다. 또는 HTTP를 사용해서 운반하는 '내용'을 암호화하는 것이다. HTTP 자체를 .. 2020. 2. 24.
해시(Hash)와 암호화(Encryption)의 차이점 / Hash종류 / Hash사용이유 ■ 해시(Hash)와 암호화(Encryption)의 차이점 -공통점 : 둘 다 암호화 기법이라는 것 -차이점 : Hash는 단방향 암호화 기법이고 Encryption은 양방향 암호화 기법 해시는 평문을 -> 암호화된 텍스트로(복호화안됨. 무결성체크만) 암호화는 평문을 -> 암호화된 텍스트로. 비밀키가 있다면 복호화를 통해 원래의 데이터로 복원이 가능(복호화가 가능하다는 것) ■ 해시 알고리즘기법 종류 여러가지 종류의 해시 알고리즘기법(=해시함수 라고도 한다)을 사용하여 고정된 길이의 암호회 된 문자열로 바꾼다. 이때, 해시 알고리즘 기법은 종류가 다양하다고 했는데 종류는 MD5, SHA-1, HAS-180, SHA-256, SHA-512 등이 있으며 보안정책상 요즘은 SHA-256 또는 SHA-512등의.. 2020. 1. 3.
Kotlin(코틀린) 개념잡자! 문법 및 사용법 정리(3) 이 글은 초보자를 위한 Kotlin 예제 200 을 참고하였습니다. 더욱 자세한 설명은 직접 책을 구매해서 확인하세요~ 1. 동반자객체(Companinon object) 코틀린에서는 static을 지원하지 않는다. static의 효과를 얻으려면 코틀린에서는 companion object를 사용하면 된다. class Person private constructor(){ //5번째 줄의 create() 함수를 통해서만 Person 객체를 생성할 수 있게 하도록 생성자를 private으로 지정 companion object {//companion object 정의 fun create(): Person{ //Person의 인스턴스 생성. countCreated += 1 //지금까지 생성된 인스턴스 개수 반환 r.. 2020. 1. 3.
[Resin] SSL설정 https 호출오류 - java.lang.UnsatisfiedLinkError : com.caucho.vfs.JniSocketImpl.getSslProtocol(J)Ljava/lang/String 가상화 테스트서버 구축 시, resin을 설치했다. 테스트서버라 SSL설정을 안 해놨었는데 제품팀에서 제품인증시 SSL로 테스트를 해봐야 한다고 해서 SSL설정 요청을 해왔다. 급하게 SSL설정을 총총.. resin.xml에 http포트 설정 아래에 443 port를 추가하고, ssl 인증서 경로를 작성해준다. 그리고 해당 경로에 인증서파일 넣기 15s false ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL 파일위치 파일위치 파일위치 -ALL -sslv3 +tlsv1 그리고 Resin 기동 후, https로 호출을 해봤더니 다음과 같은 오류가 났다. java.lang.UnsatisfiedLinkError : com.caucho.vfs.. 2019. 12. 31.
리눅스 tcpdump 사용방법 및 명령어 정리 / tcpdump 파일로 저장하는 방법 TCP DUMP 란 tcp dump는 주어진 조건식을 만족하는 네트워크 인터페이스를 거치는 패킷들의 헤더들을 출력해주는 프로그램 TCP DUMP 사용방법 원하는 조건의 명령어를 입력으로 네트워크 패킷 로그를 출력하여 본다. command Line에서 바로 실행하여 볼 수 있고, txt파일로 저장할 수도 있다. TCP DUMP 분석 프로그램 보통 윈도우에서 wireshark 를 사용하는듯. tcpdump로 패킷 캡춰한 내용을 파일로 저장한 다음 wireshark로 읽어서 분석하면 된다. tcpdump를 파일로 저장하는 명령어는 아래 빨간부분의 명령어 참고! TCP DUMP 명령어 예 # tcpdump -i eth0 => 인터페이스 eth0 을 보여줌 # tcpdump -w tcpdump.log => 결과를.. 2019. 12. 30.