의미없는 블로그
[Spring/Java] 비밀번호 검증 로직 본문
비밀번호 규칙 검증
1. s 가 숫자를 포함하지 않거나 (.*[0-9].*)
2. 알파벳을 포함하지 않거나 (.*[a-zA-Z].*)
3. 특수문자를 포함하지 않거나 (.*[~!@\\#$%<>^&*].*)
4. 8자 미만이거나
5. 50자 초과하면 에러 발생
비밀번호 바꿀 때 UserID 파라미터 값 조작 못하게 검증
1. 현재 로그인한 사용자 정보(loginDto)에서 mid 가져오고
2. 입력값(passwordSetDto)에서 rMid 가져와서
3. mid 랑 rMid 가 일치하지 않을 때 에러 발생
'# 나 > source Code' 카테고리의 다른 글
| 소스코드 진단용 (0) | 2024.05.10 |
|---|---|
| [Spring/Java] Interceptor 에서 Annotation 처리 (0) | 2024.05.10 |
| [ASP.NET/C#] SSRF 취약점 (0) | 2024.04.29 |
| [ASP.NET/C#] DataRow/DataTable (Stored XSS 취약점) (0) | 2024.04.26 |
| [ASP.NET/C#] GetMethod() Reflection 기능 (Unsafe Reflection 취약점) (0) | 2024.04.26 |
'# 나/source Code' Related Articles
more
Comments