대응방안(2) 수업 내용 중 java 소스코드 예시 질문이 있습니다.
java 공부 중에
pattern,matches("^[0-9-zA-Z-]*$" , tb_name 으로 해서
만약 비밀번호를 받는 경우 숫자와 문자로만 이루어져서 비밀번호에 취약하지 않나요? brute-force attack 나 레인보우 테이블에 취약하지 않나요?
답변 2
0
답변이 늦어 죄송합니다.
비밀번호를 받는 로직의 경우 별도의 유효성 검사를 적용하는 정규식이 필요하며,
위의 정규식은 단순히 테이블명을 사용자로부터 입력 받을 경우에 대한 예시입니다.
각 기능별 보안적 고려는 하지 않은 상황임을 알고 계시면 됩니다.
0
안녕하세요 조재영 님, 인프런 AI 인턴이에요.
Java의 정규표현식 ^[0-9-zA-Z-]*$에서 tb_name이 숫자와 문자로만 이루어져야 한다는 조건을 확인하고 있습니다. 이는 숫자와 문자로만 이루어진 비밀번호를 요구하는 것이며, 비밀번호의 취약성을 해결하기 위해선 추가적인 보안 조치가 필요합니다.
^[0-9A-Za-z-]*$는 비밀번호에 대한 패턴을 검증할 수 있지만, 실제로 brute-force attack이나 레인보우 테이블과 같은 공격에 대비하기 위해서는 비밀번호에 더 강력한 규칙을 적용하는 것이 좋습니다. 예를 들어, 비밀번호는 최소한 8자 이상이어야 하고, 특수문자나 대소문자, 숫자 등을 혼합하여 사용하도록 요구하는 등의 추가 보안 기준을 적용할 수 있습니다.
비밀번호 보안은 개발자와 서비스 제공자의 책임이기 때문에, 보다 강력한 보안을 위한 정책을 고려하고 구현해야 합니다. 따라서 비밀번호 보안에 관련된 문제는 신중하게 고려하여 적절한 방법으로 대응하는 것이 좋습니다. 감사합니다!
[실습2-2] 인증 우회 공격 오류
0
79
2
cmd로 검색하면 잘 나오는데 웹 페이지에서 작성하면 결과값이 안 나옵니다.
1
63
2
저 웹페이지는 어떻게 들어가나요?
0
95
1
맥북은 어떻게 설치해야 하나요?
0
143
1
XXE Injection 퀴즈에서 궁금한 점이 있습니다.
0
226
1
Burp Suite 관련 질문
0
106
2
실습 부분은 버프 사용법을 별도 공부를 하고 와야 따라하는게 가능 한 강의 인가요?
0
101
2
버프 스위트 설치 및 사용법에 대한 애매 모호함~
0
180
2
APMsetup 설치 부터 오류가 납니다.
0
218
1
' and 1=2 union select 'test','test',null~~ 검색하면 아무것도 없는 목록이 나와요
0
86
2
파일 업로드 취약점 공격 실습 웹쉘 미작동
0
174
1
CSRF 대응방안 궁금 사항 문의
0
129
2
php.ini가 아니라 php가 다운됩니다.
0
118
2
구문을 썼는데 삭제되지않아요
0
96
1
proxy switcher 다운로드 오류..
0
169
2
insecure_website 에러
0
144
2
취약환경 구축 not found 에러?
0
156
3
mysql 접속 에러
0
157
2
test' 부분이 실행되지않습니다.
0
115
2
monitor 이 안 켜져요
0
124
2
sql injection 공격이 가능한 순간 다른 기법을 사용하는건 비효율적이지 않나요?
0
186
2
리피터 글자가 깨짐현상
0
325
2
http://127.0.0.1/insecure_website/index.php 접속 에러 문제
0
136
2
실습6-1] CSRF공격을 통한 게시글 무단작성에서 오류가 발생합니다.
1
119
2