OTP는 One Time Password의 약자이다. 일회용이라는 측면에서 보안에 더욱 강력하다고 알려져 있다. 자바에서 구현하기 위해 여러 링크를 둘러봤는데 아래 링크가 가장 크게 도움이 됐다. medium.com/@ihorsokolyk/two-factor-authentication-with-java-and-google-authenticator-9d7ea15ffee6 Two-Factor Authentication with Java and Google Authenticator I am more than sure that each of you have at least one account with enabled Two-Factor Authentication (2FA). But if you are still..
디자인패턴에 입문했다. 디자인패턴은 여러가지 설계 유형의 존재 이유와 효용을 공부하는 것이다. 이를 통해 코드의 재사용성과 유연성, 확장성을 확보할 수 있게 된다. 그리고 이미 존재하는 코드를 분석할 때에도 더 쉽게 읽어낼 수 있게 되고 다른 개발자들과 소통할때도 빠르고 간결하고 정확하게 의사소통할 수 있게 된다. 회사에서 치르는 역량 평가시험에서 설계 능력을 강하게 요구하고 있다는 것을 알 수 있었고 Okky에서 읽기에도 디자인패턴을 학습해야만 Java 개발자로서 한 단계 도약할 수 있다고 판단했다. Classic은 당연히 GoF 디자인 패턴과 헤드퍼스트 디자인 패턴인데, 입문용으로는 헤드퍼스트가 더 추천되기에 이로 시작했다. 그리고 현재까진 이 선택에 대해 아주 만족중이다. Joe의 SimUDuck ..
AWS EC2에 설치한 Redis에 GUI 툴로 접속하기 Release Medis for Windows · x2jia/medis Medis a Redis client for Windows platform. Medis 是一个可视化的 Redis 客户端,这是它的 Windows 安装包。最新版本是 MedisForWin171028。 下载详情以及其他下载链接: http://www.waketu.com/article/59f3bdbe36e8b71f1b1badd2 github.com 위 링크로 가서 exe 파일을 다운 받아 설치한다. 설치 후 실행하면 SSH Tunnel을 지원하는 Redis GUI툴을 사용할 수 있다. SSH Tunnel 쪽에는 EC2에 접속한다 생각하고 설정을 넣어주면 되고 Redis Host쪽에는 EC2..
크로스 사이트 스크립팅. 그 중에서도 가장 기초적인 저장 XSS공격에 대한 대응 포스팅이다. withIT 개발 단계에서 테스트했을 땐 스크립트가 작동되지 않아서 그냥 넘어갔었는데.. (왜 그땐 안된거지?;;) 혹시나 해서 테스트 해보니까 스크립트 태그가 너무 잘 작동해서;; 시급한 문제니까 바로 처리를 했다. db에 저장할 때부터 script 태그는 html에서 plain text로 인식되도록 변경 후 저장하도록 했다. 아주 초보적인 수준의 XSS공격과 대응이었다. 나중에 해보고 싶은 작업으로는 만약 XSS 공격이 인식될 경우 해당 접속 IP를 24시간동안 접속제한하는 로직에 흥미가 생겼다.
프로젝트를 진행하며 숨겨야할 정보가 지금까지 2가지 정도 있었다. 첫번째는 db접속정보, 두번째는 메일계정정보였다. db는 XML설정을 활용했기에 가져다 쓰는 게 어려움이 없었다. 1 2 3 4 5 6 7 8 9 10 Colored by Color Scripter cs 그런데 java 파일에서 가져다 쓰는 건... 나의 구글력이 부족해서인지 아주 코드가 난잡했다. 1 2 3 4 5 6 7 8 9 10 11 InputStream is = getClass().getResourceAsStream("프로퍼티 파일"); Reader reader = new InputStreamReader(is); Properties properties = new Properties(); try { properties.load(re..