분류 전체보기34 [HTTPS] 2. 이해를 위한 관련용어 보기 1. 관련 용어 아래 내용들을 간략하게 이해하고 암호화(encrytion) 어떤 대상을 암호화 하는 것. 복호화(decryption) 암호화된 대상을 원본 메시지로 되돌리는 것. 해시함수(Hash Function) 임의의 길이의 데이터를 고정된 길이의 데이터로 매핑하는 함수이다. 결과물을 해쉬값이라고도 부른다. 해쉬충돌(Hash Collision) 서로 다른 두개의 데이터가 해쉬함수로 처리했을 때, 동일한 해쉬값을 출력한 상황이다. 암호 원본 데이터를 아무나 읽지 못하도록 암호화 하는 알고리즘 텍스트 또는 평문 암호화 되기 전의 원본 메시지 암호문 암호화된 원본 메시지 대칭키 서로 동일한 키를 나눠가져서 암호화와 복호화를 하는 암호화 방식 공개키 or 비대칭키 공개키와 비밀키라는 2개의 키로 암호화, 복.. 2019. 5. 18. [HTTPS] 1. HTTPS에 이해하기 0. 웹 개발자로서 만난, 반드시 만나게될 HTTPS https는 당연해지고 있습니다. 우리가 사용하는 대부분의 사이트는 https로 주고 받는 것을 볼 수 있습니다. 게다가 크롬 브라우저(2018 6월 - Chrome 68 버전)는 HTTP로 주고받는 주소는 Not Secure 경고출력을 기본으로 설정합니다. 하지 않으면 안되는 분위기로 웹은 변해가고 있습니다. 개인적으로 웹 백엔드 개발자를 지향하는 중이고, 몇가지 웹서버 설정을 하면서 HTTPS를 접하게 되었습니다. 처음으로 웹서버에서 HTTPS를 설정하면서 만나게 되는 라이브러리, 용어들이 많기도 하고 낯설기도 합니다. 초보 개발자분들이 많이들 공감하시겠지만, 작동은 하지만 내부 원리를 대략적이라도 이해하지 못 할때, 라이브러리의 변경이나 작은 에.. 2019. 5. 17. 티스토리에서 마크다운을 지원한다고 합니다. 마크다운 지원! [티스토리]새 에디터를 소개합니다. 티스토리가 분명히 시대적 요구에 맞게 발전되고 있는 것 같아서 기쁩니다. 오랜만에 블로그를 찾아보니 기쁜 소식이 많군요. 카카오의 품안에서 시대적 요구를 모두 포용하고 상업적으로도 성공한 서비스가 되길 바랍니다. 희망사항 마크다운 작성과 프리뷰를 한눈에 보면서 작성할 수 있었으면 좋겠습니다. 스트레스 덜받고 구조적으로 작성하기! print('hello new world') 2019. 4. 26. Springboot + security form CSRF 이 필요합니다. Springboot + Spring Security에서 Form Login 페이지를 구현할때,CSRF설정이 반드시 필요합니다. spring security문서에도 적혀있지만, 짧은 영어로 슥 볼때는 놓쳐서 한참 헤멨다. https://docs.spring.io/spring-security/site/docs/4.2.2.RELEASE/guides/html5/form-javaconfig.html #발견JSP를 사용할때 spring form 태그를 사용하면 정상적으로 로그인이 되는데, html form만 사용하면 로그인이 되지 않았다.게시판 만들기를 하면서 나중에 JSP를 걷어내고 싶었기 때문에 이러한 문제를 발견하게 되었다. 위의 해결방법도 JSP를 사용시에 가능한 방법이므로 이어서 변경해봐야겠다. 2018. 10. 11. 이전 1 2 3 4 5 ··· 9 다음
