[시큐어코딩-20] 보안기능(6) 하드코드된 패스워드

발생원인

---

     프로그램 코드내에 패스워드를 하드코드하는 경우 발생

 

영향

---

    패스워드 노출

코드예 

---

안전하기 않은 코드의 예 - JAVA

public Connection DBConnect(String url, String id) {  try {          conn = DriverManager.getConnection(url, id, "tiger");  } catch (SQLException e) {    System.err.println("...");  }  return conn;  }

하드코딩된 패스워드 이용

 

안전한 코드의 예 - JAVA

try {    String url = props.getProperty("url");    String id = props.getProperty("id");      String pwd = props.getProperty("passwd");     ……      byte[] decrypted_pwd = cipher.doFinal(pwd.getBytes());      pwd = new String(decrypted_pwd);      conn = DriverManager.getConnection(url, id, pwd);

암호화되어 저장된 패스워드를 읽어와서 사용