자바 Base64.decode 해제 질문입니다.
Creative
안녕하세요.
제가 질문드릴것은 다름이 아니고..
소스 상에서 계정을 생성하면 id 1234 pass 1234 이렇게 만든다고 가정하면
비밀번호는 Base64.encodeBytes 을 거쳐서 1234 비밀번호가 cRDtpNCeBiql5KOQsKVyrA0sAiA= 이렇게 암호화됩니다.
그럼 사용자가 로그인시에 비번을 1234 치게되면 사용자가 입력한 1234 를 Base64.decode 하여서 cRDtpNCeBiql5KOQsKVyrA0sAiA= 가되어 매치하여 로그인이 되게되겠지여???여기서부터 질문이요.~~~
계정 생성부분을 관리자가 직접 db에 수동으로추가한다고 가정하여 계정생성 소스는 무시하고..
기존에 비밀번호 db에 cRDtpNCeBiql5KOQsKVyrA0sAiA= 가 아닌 1234 로 암호화 되어있지 않고
Base64.decode 를 거치지 않고 db와 매치 시키려면 어떻게수 정해야하나요??
abyte2 = Base64.decode(resultset.getString(1)); 이부분에서
abyte2 = resultset.getString(1).getBytes();; 이렇게 수정하면 될줄 알았는데
안되네요... 고수분께서 수정좀 부탁드릴께요....3줄 정리..
1. 계정을 자동생성하게되면 비번이 디비에 cRDtpNCeBiql5KOQsKVyrA0sAiA= 이런식으로 암호화가 된다.
2. 하지만 더이상 계정을 자동생성하지않고 관리자가 수동으로 생성할 것이다.. 그러므로 cRDtpNCeBiql5KOQsKVyrA0sAiA=
와 같이 암호화가 아닌 디비에 비번이 1234 이런식으로 그냥 써넣을것이다..
3. 계정 생성 부분은무시하고 아이디와 비번을 암호화 안된부분을 매치하여 로그인이 가능하게 하려면 어떻게 수정하여야할까..
읽어주셔서 감사합니다~
부디 고수님께서 저를 도와주세요 ㅜㅜ
제가 소스파일과
전체 jar 파일을 같이 첨부파일로올리겠습니다...부디 확인해주세요....
공개된 소스를 왕초보가 수정하려니 너무 어렵습니다... 고수분께서
가능하도록 수정좀 도와주십시오 ㅜㅜ
-
반월
찬님... 비번이 1234 로 정해진게 아니고 가정하에 쓴건데... 비번은 디비에 저장되어있습니다.. 소스안에 비번을에 넣은게 아니구요.... 초보라서 byte가 먼지 몰라여...
-
미라
어 ;; base64를 안쓴다면 굳이 byte[]로 바꿀 필요가 있나요?
String inputPassword= \1234\;
String savedPassword = resultset.getString(1);
if ( inputPassword.equals(savedPassword) ) { .. }