패킷 캡처로 필드를 캡처 할 경우 비밀 번호가 그대로 노출 되는 단점이 있다
그래서 하는 것이 ssl 이다 중간에 패킷이 캡처가 되도 암호화가 되어 노출이 안된다.
하지만 ssl 이용시 소모 비용 및 기타 제반 사항이 발생해서 힘들 경우도 있다.
그럴 경우 눈가리고 아웅 하는 방식이지만 캡처 되도 정상적으로 보이지 않게 하기 위해
첫번째 방법으로 페이지단에서 암호화 하고 서버단에서 복호화 후 다시 사용하는 방식도 있다.
물론 이 방법은 추천하지는 않는다. 스크립트도 엄연히 화면에 같이 있는 것이기에....
====================스크립트=================
//str : 암호화할 텍스트
//key : 변환을 위한 키(아스키 값으로 바꾸기 위한 int)
function Encrypt( str , key ){
output = new String;
Temp = new Array();
TextSize = str.length;
// console.log("textSize="+TextSize);
for(var i=0; i<TextSize; i++){
// key 값을 원하는 대로 연산을 한다
output += String.fromCharCode(str.charCodeAt(i) + parseInt(key)+123+i);
}
return output;
}
===============java================
String pwdecy = (String)params.get("pwd");
String output = "";
List Temp = new ArrayList();
int TextSize = pwdecy.length();
for(int i=0; i<TextSize; i++ ){
// 암호화시 사용한 연산과 같아야 한다.
output += (char)(pwdecy.charAt(i) - (key+i));
}
'JSP·script·jquery' 카테고리의 다른 글
| jquery 로딩시 select box 변경값 체크 (0) | 2014.04.15 |
|---|---|
| jstl c태그 과 스크립틀릿 사이의 데이터 공유 (0) | 2014.04.02 |
| css 와 jquery 를 이용한 text 숫자 제한 소수점 입력 포함 (0) | 2014.03.07 |
| ajax 사용 후 json 데이터 jsp 에서 핸들링 (0) | 2013.12.01 |
| jquery ajax 데이터 json으로 받기 (0) | 2013.11.28 |