21.04.28 lamplight서비스 프로젝트(구글스토어 앱 등록 완료, 회원PW 해싱화를 위한 HMAC-SHA256 도입, 상장례 1.0.1버전 업데이트 완료)
2021. 4. 29. 22:30ㆍVue.js/Spring & Vue APP 프로젝트(프론트엔드)
# NOTE
HMAC SHA256??
HMAC
-해싱과 공유키를 사용한 MAC기술
-원본 메시지가 변하면 그 해시값도 변하는 해싱의 특징을 활용하여 메시지의 변조 여부를 확인(인증)해 무결성과 기밀성을 제공하는 기술
-HMAC은 인증을 위한 Secret Key와 임의의 길이를 가진 Message를 해시 함수(알고리즘)을 사용해서 생성한다.
Secret Key?
-서버와 클라이언트가 함께 알고 있고, 외부로 유출되어서는 안되는 값
MAC?
-Massage Authentication Code,
메시지 인증 코드
SHA-256
-임의의 길이 메시지를 256비트로 만들어내는 해시 알고리즘
-SHA-256해시 함수는 어떤 길이의 값을 입력해도 256비트의 고정된 결과값을 출력함
-일반적으로 입력값이 조금만 변동되도 출력값이 완전히 달라지기 때문에 출력값을 토대로 입력값을 유추하는 것은 거의 불가능
-블록체인에서 가장 많이 채택되어 사용되고 있는 암호 방식
-출력 속도가 빠르다는 장점이 있음
https://blog.naver.com/sehyunfa/221658905359
해싱이란?
-원본 문자열을 알아볼 수 없는 난해한 문자열로 변환(정의)하는 과정
-해싱 후에는 날씬한(?)형태로 바뀌므로 Message Digest라고 표현함
암호화 vs 해싱
-암호화: 데이터의 노출을 막는 것이 주 목적
-해싱: 데이터 변조의 무결성을 확인하는 것이 주 목적
https://www.ssl2buy.com/wiki/wp-content/uploads/2015/12/hashing-vs-encryption.png# 주요 소스코드
## Join.vue
<template>
<ion-base-layout pageTitle="회원가입">
<ion-list>
<ion-buttons>
<ion-button color="dark" @click="historyBack">
<font-awesome-icon class="text-2xl mt-3" icon="arrow-left"/>
</ion-button>
</ion-buttons>
<form @submit.prevent="checkAndJoin" >
<ion-item>
<ion-label position="stacked">프로필 이미지</ion-label>
<input class="mt-3" ref="profileImgElRef" type="file">
</ion-item>
<ion-item>
<ion-label position="floating">ID</ion-label>
<ion-input v-model="joinFormState.loginId" type="text" minlength="5" maxlength="12" placeholder="ID를 입력해주세요."></ion-input>
</ion-item>
<ion-item>
<ion-label position="floating">PW</ion-label>
<ion-input v-model="joinFormState.loginPw" minlength="8" type="password" placeholder="PW를 입력해주세요."></ion-input>
</ion-item>
<ion-item>
<ion-label position="floating">PW 확인</ion-label>
<ion-input v-model="joinFormState.loginPwConfirm" minlength="8" type="password" placeholder="PW 확인을 해주세요."></ion-input>
</ion-item>
<ion-item>
<ion-label position="floating">이름</ion-label>
<ion-input v-model="joinFormState.name" minlength="2" placeholder="이름을 입력해주세요."></ion-input>
</ion-item>
<ion-item>
<ion-label position="floating">연락처</ion-label>
<ion-input v-model="joinFormState.cellphoneNo" type="text" maxlength="13" pattern="[0-9]{3}-[0-9]{4}-[0-9]{4}" required placeholder="010-0000-0000"></ion-input>
</ion-item>
<ion-item>
<ion-label position="floating">이메일</ion-label>
<ion-input v-model="joinFormState.email" type="email" placeholder="이메일을 입력해주세요."></ion-input>
</ion-item>
<ion-item>
<ion-label position="floating">지역</ion-label>
<ion-select v-model="joinFormState.region">
<ion-select-option value="서울특별시">서울특별시</ion-select-option>
<ion-select-option value="부산광역시">부산광역시</ion-select-option>
<ion-select-option value="대구광역시">대구광역시</ion-select-option>
<ion-select-option value="인천광역시">인천광역시</ion-select-option>
<ion-select-option value="광주특별시">광주특별시</ion-select-option>
<ion-select-option value="대전광역시">대전광역시</ion-select-option>
<ion-select-option value="울산광역시">울산광역시</ion-select-option>
<ion-select-option value="세종특별자치시">세종특별자치시</ion-select-option>
<ion-select-option value="경기도">경기도</ion-select-option>
<ion-select-option value="강원도">강원도</ion-select-option>
<ion-select-option value="충청북도">충청북도</ion-select-option>
<ion-select-option value="충청남도">충청남도</ion-select-option>
<ion-select-option value="전라북도">전라북도</ion-select-option>
<ion-select-option value="전라남도">전라남도</ion-select-option>
<ion-select-option value="경상북도">경상북도</ion-select-option>
<ion-select-option value="경상남도">경상남도</ion-select-option>
<ion-select-option value="제주득별자치도">제주득별자치도</ion-select-option>
</ion-select>
</ion-item>
<div class="py-1 px-4">
<ion-button color="light" type="submit" expand="block">가입</ion-button>
</div>
<div class="px-4 mb-4">
<ion-button color="medium" type="reset" expand="block">초기화</ion-button>
</div>
</form>
</ion-list>
</ion-base-layout>
</template>
<style>
</style>
<script lang="ts">
import {
IonList,
IonLabel,
IonInput,
IonItem,
IonSelect,
IonSelectOption,
IonButtons,
IonButton,
} from '@ionic/vue';
import { useGlobalState } from '@/stores'
import { useMainService } from '@/services';
import { useRouter } from 'vue-router';
import * as util from '@/utils';
import { reactive, ref, defineComponent } from 'vue';
const useJoinFormState = () => {
return reactive({
//profileImg: [] as File[],
loginId: '',
loginPw: '',
loginPwConfirm: '',
name: '',
cellphoneNo: '',
email: '',
region: '',
})
}
export default defineComponent ({
name: 'Join',
components: {
IonList,
IonLabel,
IonInput,
IonSelect,
IonSelectOption,
IonItem,
IonButtons,
IonButton,
},
setup() {
const globalState = useGlobalState();
const joinFormState = useJoinFormState();
const router = useRouter();
const mainService = useMainService();
const profileImgElRef = ref<HTMLInputElement>();
// function confirmAlert(){
// const msg = '해당 내용으로 가입하시겠습니까?'
// util.showAlertConfirm(msg)
// }
function checkAndJoin() {
// 아이디 체크
const loginId = joinFormState.loginId.trim();
if ( joinFormState.loginId.trim().length == 0 ) {
util.showAlert('아이디를 입력해주세요.');
return;
}
// 비번 체크
const loginPw = joinFormState.loginPw.trim();
if ( loginPw.length == 0 ) {
util.showAlert('비밀번호를 입력해주세요.');
return;
}
// 비번확인 체크
const loginPwConfirm = joinFormState.loginPwConfirm.trim();
if ( loginPw != loginPwConfirm ) {
util.showAlert('비밀번호가 일치하지 않습니다.');
return;
}
// 이름 체크
const name = joinFormState.name.trim();
if ( name.length == 0 ) {
util.showAlert('이름을 입력해주세요.');
return;
}
// 전화번호 체크
const cellphoneNo = joinFormState.cellphoneNo.trim();
if ( cellphoneNo.length == 0 ) {
util.showAlert('연락처를 입력해주세요.');
return;
}
// 이메일 체크
const email = joinFormState.email.trim();
if ( email.length == 0 ) {
util.showAlert('이메일을 입력해주세요.');
return;
}
// 시/도 주소 체크
const region = joinFormState.region.trim();
if ( region.length == 0 ) {
util.showAlert('지역(시/도)을 입력해주세요.');
return;
}
async function startFileUpload(onSuccess: Function){
// ! => 반전
// a = undefinded(or null) / !a = true / !!a = flase란 의미
// ? => 만약 profileImgElRef.value?까지가 null이면 여기까지만 실행하겠다라는 의미
// 즉, !!!profileImgElRef.value?.files의 의미는 해당 파일이 없는지 물어보는 것
// 없으면 true
if(profileImgElRef.value?.files == undefined || profileImgElRef.value?.files[0] == null){
onSuccess(""); //파일이 없으면 다음 과정 생략하고 onSuccess() 즉시 실행
return;
}
const memberType = 'client';
const axRes = await mainService.common_genFile_doUpload(profileImgElRef.value?.files[0], memberType, 1)
if ( axRes.data.fail ) {
util.showAlert(axRes.data.msg);
return;
}
else{
onSuccess(axRes.data.body.genFileIdsStr);
}
}
async function join(loginId: string, loginPw: string, name: string, cellphoneNo: string, email: string, region: string, genFileIdsStr1: string) {
//21.04.28 PW sha256 암호화
const crypto = require('crypto');
const password = loginPw;
const secret = 'SecretKey2$5$984';
loginPw = crypto.createHmac('sha256', secret).update(password).digest('hex');
const axRes = await mainService.client_doJoin(loginId, loginPw, name, cellphoneNo, email, region, genFileIdsStr1);
util.showAlert(axRes.data.msg);
if ( axRes.data.fail ) {
return;
}
router.replace('/client/login?loginId=' + loginId)
}
const startJoin = (genFileIdsStr: string) =>{
join(loginId, loginPw, name, cellphoneNo, email, region, genFileIdsStr);
}
const msg = '해당 내용으로 가입하시겠습니까?'
util.showAlertConfirm(msg).then(confirm => {
if (confirm == false) {
return
} else{
startFileUpload(startJoin);
}
})
}
function historyBack(){
router.go(-1)
}
return {
globalState,
historyBack,
//confirmAlert,
joinFormState,
checkAndJoin,
profileImgElRef,
}
}
})
</script>