Security 보안
Bcrypt - Blowfish File Encryption
RFC 2898 - PKCS #5: Password-Based Cryptography Specification Version 2.0
Secure 코딩 가이드
비밀번호 정규 표현식
^(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[*.!@$%^&(){}[]:;<>,.?/~_+-=|\]).{8,32}$
Security Engineering
[PKI] 보안에서 말하는 PKI 의 기본 개념 간단 설명
비밀번호 암호화
Password Hashing Competition
bcrypt
혹은
PBKDF2
를 사용하여 암호화하라.
사용자별로 서로 다른 값을 SALT 로 지정하여 비밀번호화 더해서 암호화하라. 공격자가 데이터를 확보했더라도 SALT가 무엇인지 알기 어렵게 만들라.