![[java] 임시 비밀번호 생성 Random / SecureRandom /RandomStringUtils)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Ftistory_admin%2Fstatic%2Fimages%2FopenGraph%2Fopengraph.png "[java] 임시 비밀번호 생성 Random / SecureRandom /RandomStringUtils)")
java.util.Random 클래스는 난수를 생성할 때 seed값으로 시간을 이용합니다. 그래서 동일한 시간에 Random 클래스를 사용하여 난수를 사용하면 동일한 값이 리턴됩니다. 예측 가능한 난수를 사용하는 경우 공격자가 SW에서 생성되는 다음 숫자를 예상하여 시스템을 공격할 수 있습니다. 시큐어코딩 가이드 - SW 보안약점 47개 항목 중 적절하지 않은 난수 값 사용 (Use of Insufficiently Random Values)에 해당됩니다. 반면에 java.security.SecureRandom 클래스는 예측할 수 없는 seed를 이용하여 강력한 난수를 생성합니다. 임시 비밀번호 생성 getRamdomPassword(10)를 호출하면 10 글자의 임시비밀번호가 생성됩니다. import ja..
원문링크 : [java] 임시 비밀번호 생성 Random / SecureRandom /RandomStringUtils)
![[오라클(Oracle)] 그룹 함수 (ROLLUP, CUBE, GROUPING 등)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbmY1Vh%2Fbtrd2yKK6IF%2Fl072DiKj6nP7xgSwsVjWeK%2Fimg.png "[오라클(Oracle)] 그룹 함수 (ROLLUP, CUBE, GROUPING 등)")
![[자바(java)/스프링(spring)] 면접 질문 모음](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F7CKft%2Fbtq4ry0MMjQ%2FzpiaPvaWkuvIeL4dEkMUKK%2Fimg.jpg "[자바(java)/스프링(spring)] 면접 질문 모음")
![[React] 크롬 React 디버깅 툴 설치 방법 (React Developer Tools)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbwR5Z6%2FbtrnLHXPc16%2FKPJ8buV3HeV7yBQj0KMmvk%2Fimg.jpg "[React] 크롬 React 디버깅 툴 설치 방법 (React Developer Tools)")
![[Docker] 도커파일(Dockerfile)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FAm5n8%2Fbtq6kGA5g1y%2FjQY4gg3ZDS6Li2n357fwyK%2Fimg.png "[Docker] 도커파일(Dockerfile)")
네이버 블로그
티스토리
커뮤니티