수다닷컴

안녕하세요.

제가 질문드릴것은 다름이 아니고..

소스 상에서 계정을 생성하면 id 1234 pass 1234 이렇게 만든다고 가정하면

비밀번호는 Base64.encodeBytes 을 거쳐서 1234 비밀번호가 cRDtpNCeBiql5KOQsKVyrA0sAiA= 이렇게 암호화됩니다.

그럼 사용자가 로그인시에 비번을 1234 치게되면 사용자가 입력한 1234 를 Base64.decode 하여서 cRDtpNCeBiql5KOQsKVyrA0sAiA= 가되어 매치하여 로그인이 되게되겠지여???여기서부터 질문이요.~~~

계정 생성부분을 관리자가 직접 db에 수동으로추가한다고 가정하여 계정생성 소스는 무시하고..

기존에 비밀번호 db에 cRDtpNCeBiql5KOQsKVyrA0sAiA= 가 아닌 1234 로 암호화 되어있지 않고

Base64.decode 를 거치지 않고 db와 매치 시키려면 어떻게수 정해야하나요??

abyte2 = Base64.decode(resultset.getString(1)); 이부분에서

abyte2 = resultset.getString(1).getBytes();; 이렇게 수정하면 될줄 알았는데

안되네요... 고수분께서 수정좀 부탁드릴께요....3줄 정리..

1. 계정을 자동생성하게되면 비번이 디비에 cRDtpNCeBiql5KOQsKVyrA0sAiA= 이런식으로 암호화가 된다.

2. 하지만 더이상 계정을 자동생성하지않고 관리자가 수동으로 생성할 것이다.. 그러므로 cRDtpNCeBiql5KOQsKVyrA0sAiA=
와 같이 암호화가 아닌 디비에 비번이 1234 이런식으로 그냥 써넣을것이다..

3. 계정 생성 부분은무시하고 아이디와 비번을 암호화 안된부분을 매치하여 로그인이 가능하게 하려면 어떻게 수정하여야할까..

읽어주셔서 감사합니다~
부디 고수님께서 저를 도와주세요 ㅜㅜ

공개된 소스를 왕초보가 수정하려니 너무 어렵습니다... 고수분께서
가능하도록 수정좀 도와주십시오 ㅜㅜ// Decompiled by DJ v3.9.9.91 Copyright 2005 Atanas Neshkov Date: 2007/05/06 22:06:37
// Home Page : http://members.fortunecity.com/neshkov/dj.html - Check often for new version!
// Decompiler options: packimports(3)
// Source File Name: Logins.java
package l1j.server.server;
import java.security.MessageDigest;
import java.sql.*;
import java.util.HashMap;
import java.util.logging.Logger;
import l1j.server.Base64;
import l1j.server.L1DatabaseFactory;
public class Logins {
public Logins(boolean flag) {
_logPass = new HashMap();
_autoCreate = flag;
_log.finest((new StringBuilder()).append(
Automatically creating new accounts: ).append(_autoCreate)
.toString());
}
public boolean loginValid(String s, String s1, String s2) {
boolean flag1 = false;
_log.finest((new StringBuilder()).append(Connect from : ).append(s)
.toString());
try {
byte abyte1[];
byte abyte2[];
MessageDigest messagedigest = MessageDigest.getInstance(SHA);
byte abyte0[] = s1.getBytes(UTF-8);
abyte1 = messagedigest.digest(abyte0);
abyte2 = null;
Connection connection = null;
connection = L1DatabaseFactory.getInstance().getConnection();
PreparedStatement preparedstatement = connection
.prepareStatement(SELECT password FROM accounts WHERE login=? LIMIT 1);
preparedstatement.setString(1, s);
ResultSet resultset = preparedstatement.executeQuery();
if (resultset.next()) {
abyte2 = Base64.decode(resultset.getString(1));
_log.fine(account exists);
}
resultset.close();
preparedstatement.close();
connection.close();
if (abyte2 == null) {
if (_autoCreate) {
connection = L1DatabaseFactory.getInstance()
.getConnection();
preparedstatement = connection
.prepareStatement(INSERT INTO accounts SET login=?,password=?,lastactive=?,access_level=?,ip=?);
preparedstatement.setString(1, s);
preparedstatement.setString(2, Base64.encodeBytes(abyte1));
preparedstatement.setLong(3, 0L);
preparedstatement.setInt(4, 0);
preparedstatement.setString(5, s2);
preparedstatement.execute();
preparedstatement.close();
connection.close();
_logPass.put(s, abyte1);
_log.info((new StringBuilder()).append(
created new account for ).append(s).toString());
return true;
} else {
_log.warning((new StringBuilder()).append(
account missing for user ).append(s).toString());
return false;
}
}
try {
flag1 = true;
int i = 0;
do {
if (i = abyte2.length)
break;
eak;
if (abyte1[i] != abyte2[i]) {
flag1 = false;
break;
}
i++;
} while (true);
} catch (Exception exception) {
_log.warning((new StringBuilder()).append(
could not check password:).append(exception)
.toString());
flag1 = false;
}
} catch (Exception e) {
}
return flag1;
}
private static final String SHA = SHA;
private static final String UTF_8 = UTF-8;
private static Logger _log = Logger.getLogger(Logins.class.getName());
private HashMap _logPass;
private boolean _autoCreate;
}소스에서 보시면 아시겠지만 디비의 accounts 테이블에서

password 필드를 login 필드 와 매치하는것같습니다....

아래 답변에서 base64를 안쓴다면 굳이 byte[]로 바꿀 필요가 있나요?

라고 답변을 해주셧는데요... 초보라서 몰라서 질문드리는건데... byte[] 로 바꾸지않을려면 위의 소스를

어떻게 코딩해야할까요... byte[]로 바꾸지 안도록 소스좀 수정해주세요...

신청하기