-
[보안취약점] 비밀번호 강도ETC./인증 심사 2020. 4. 28. 14:13반응형
안전한 비밀번호 기본 충족 요건
- 10자리 이상
- 영문자, 숫자, 특수문자, 대소문자 중 3개 이상 조합의 경우 8자리 이상
var reg1 = /(?=.*[~!@#$%^&*()_+|<>?:{}])(?=.*[A-Za-z])(?=.*[0-9]).{8,}$/; if(!reg1.test(password)) { alert("패스워드의 경우 8자리 이상 영문자, 숫자, 특수문자 조합을 입력하시기 바랍니다."); } - 아이디와 5글자이상 중복 불가
for(var i=0; i<userid.length-4; i++) { if( pwdNew.indexOf(userid.substring(i, i+5)) != -1 ) { alert("패스워드의 경우 아이디와 5글자이상 중복될 수 없습니다."); } } - 암호화
단방향 암호화 방식을 사용하며 sha256 이상의 암호화 알고리즘을 사용하는 것 권장 - 연속되는 알파벳 혹은 숫자 사용하지 않기 (권고)
반응형'ETC. > 인증 심사' 카테고리의 다른 글
사이트 개인정보 보호조치 요구 사항 (0) 2020.04.28 [보안취약점] 게시판 5분 이내 작성 게시글 수 체크 (0) 2020.04.28 [보안취약점] 파일 다운로드 (0) 2020.04.28 [보안취약점] 크로스사이트 스크립팅 (0) 2020.04.28 - 10자리 이상