반응형
사용자의 비밀번호는 주기적으로 변경되어야 한다.
사용자의 비밀번호는 고정적인 주기로 변경되어야 한다.
변경했던 비밀번호를 DB에 저장해 두고, 이전에 사용했던 비밀번호는 사용할 수 없어야 한다.
- DB에 비밀번호 수정 날짜 컬럼을 생성한 후, 쿼리를 이용해서 날짜가 지난 사용자에게 알려주기.
날짜 비교하는 쿼리
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15 |
-- SYSDATE : 현재 날짜
-- SYSDATE-1: 전 날짜
-- SYSDATE-(3/24) : 현재시간에서 3시간 전
-- SYSDATE-(10/24/60) : 현재시간에서 10분전
-- SYSDATE-(10/24/60/60) : 현재시간에서 10초 전
SELECT SYSDATE, SYSDATE-1, SYSDATE-(3/24), SYSDATE-(10/24/60/60)
FROM DUAL
;
-- 21일 전에 가입한 사람
SELECT *
FROM USERS
WHERE CRT_DT < SYSDATE-21
; |
cs |
반응형
'IT > Secure Coding' 카테고리의 다른 글
| 잘못된 캡슐화 (0) | 2015.04.24 |
|---|---|
| 잘못된 접근 제한(사용자의 행동 기록) (0) | 2015.04.24 |
| 로그인 제한 (0) | 2015.04.24 |
| Open Redirect (0) | 2015.04.23 |
| Encrypt Password (0) | 2015.04.23 |