슬라이드 1

Similar documents
C H A P T E R 2

서현수

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

Microsoft PowerPoint - web-part03-ch19-node.js기본.pptx

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

Week13

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

1. efolder 시스템구성 A. DB B. apache - mod-perl - PHP C. SphinxSearch ( 검색서비스 ) D. File Storage 2. efolder 설치순서 A. DB (MySQL) B. efolder Service - efolder

2파트-07

슬라이드 1

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

PowerPoint Template

본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인

PowerPoint 프레젠테이션

8 장데이터베이스 8.1 기본개념 - 데이터베이스 : 데이터를조직적으로구조화한집합 (cf. 엑셀파일 ) - 테이블 : 데이터의기록형식 (cf. 엑셀시트의첫줄 ) - 필드 : 같은종류의데이터 (cf. 엑셀시트의각칸 ) - 레코드 : 데이터내용 (cf. 엑셀시트의한줄 )

구축환경 OS : Windows 7 그외 OS 의경우교재 p26-40 참조 Windows 의다른버전은조금다르게나타날수있음 Browser : Google Chrome 다른브라우저를사용해도별차이없으나추후수업의모든과정은크롬사용 한

Eclipse 와 Firefox 를이용한 Javascript 개발 발표자 : 문경대 11 년 10 월 26 일수요일

TTA Journal No.157_서체변경.indd

제이쿼리 (JQuery) 정의 자바스크립트함수를쉽게사용하기위해만든자바스크립트라이브러리. 웹페이지를즉석에서변경하는기능에특화된자바스크립트라이브러리. 사용법 $( 제이쿼리객체 ) 혹은 $( 엘리먼트 ) 참고 ) $() 이기호를제이쿼리래퍼라고한다. 즉, 제이쿼리를호출하는기호

API STORE 키발급및 API 사용가이드 Document Information 문서명 : API STORE 언어별 Client 사용가이드작성자 : 작성일 : 업무영역 : 버전 : 1 st Draft. 서브시스템 : 문서번호 : 단계 : Docum

Portal_9iAS.ppt [읽기 전용]

Analytics > Log & Crash Search > Unity ios SDK [Deprecated] Log & Crash Unity ios SDK. TOAST SDK. Log & Crash Unity SDK Log & Crash Search. Log & Cras

PowerPoint 프레젠테이션

C++ Programming

목차 BUG offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate

오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

KT AI MAKERS KIT 사용설명서 (Node JS 편).indd

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

게시판 스팸 실시간 차단 시스템

Windows 8에서 BioStar 1 설치하기

Snort Install Manual Ad2m VMware libnet tar.gz DebianOS libpcap tar.gz Putty snort tar.gz WinSCP snort rules 1. 첫번째로네트워크설정 1) ifconf

슬라이드 1

메뉴얼41페이지-2

RHEV 2.2 인증서 만료 확인 및 갱신

PowerPoint Template

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

슬라이드 1

第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

untitled

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

슬라이드 1

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

Multi Channel Analysis. Multi Channel Analytics :!! - (Ad network ) Report! -! -!. Valuepotion Multi Channel Analytics! (1) Install! (2) 3 (4 ~ 6 Page

다른 JSP 페이지호출 forward() 메서드 - 하나의 JSP 페이지실행이끝나고다른 JSP 페이지를호출할때사용한다. 예 ) <% RequestDispatcher dispatcher = request.getrequestdispatcher(" 실행할페이지.jsp");

Windows Live Hotmail Custom Domains Korea

암호내지

untitled

[ devpack IDE ]

Secure Programming Lecture1 : Introduction

Server Agent Guide

사용자계정관리 1. 사용자계정관리 사용자 (user), 그룹 (group) u 다중사용자시스템 (Multi-User System) - 1 대의시스템을동시에여러사람이접속하여쓸수있게하는시스템 u 사용자 (user) - 시스템관리자 : root (=Super user) -

Microsoft PowerPoint - 6.pptx

Raspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로 SD 카드리더기 HDM I 케이블모니터

Apache( 단일도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

Apache install guide

놀이동산미아찾기시스템

rmi_박준용_final.PDF

Webtob( 멀티도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

Mobile Service > IAP > Android SDK [ ] IAP SDK TOAST SDK. IAP SDK. Android Studio IDE Android SDK Version (API Level 10). Name Reference V

0. 들어가기 전

SRC PLUS 제어기 MANUAL

초보자를 위한 분산 캐시 활용 전략

@OneToOne(cascade = = "addr_id") private Addr addr; public Emp(String ename, Addr addr) { this.ename = ename; this.a

Microsoft PowerPoint - 5. 사용자 계정관리-1(2016-1학기).ppt [호환 모드]

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.

Polly_with_Serverless_HOL_hyouk

Cloud Friendly System Architecture

본책- 부속물

목차 1. 사전준비 mod_ssl OpenSSL 인증서파일 2. 주의사항 신규및갱신구분 CSR 직접생성여부 3. 인증서설치 httpd.conf 설정 httpd-ssl.conf 설정 갱신설치 서비스재시작 4. 확인및테스트 서비스구동확인 네트워크상태확인 방화벽확인 실제브라

ibmdw_rest_v1.0.ppt

슬라이드 1

chap10.PDF

bn2019_2

Apache 설치방법보기 Apache 웹서버에 SSL 를적용하기위해아래두항목이웹서버에설치되어있어야합니다. - Openssl 암호화라이브러리 - Mod_ssl 모듈 위두항목이웹서버에설치되어있다면개인키를생성하고생성된개인키를바탕으로 CSR 파일을생성합니다. 생성된 CSR 파

PowerPoint 프레젠테이션

Ext JS À¥¾ÖÇø®ÄÉÀ̼ǰ³¹ß-³¹Àå.PDF

BEef 사용법.pages

13주-14주proc.PDF

MySQL-Ch05

컴퓨터과학과 교육목표 컴퓨터과학과의 컴퓨터과학 프로그램은 해당분야 에서 학문적 기술을 창의적으로 연구하고 산업적 기술을 주도적으로 개발하는 우수한 인력을 양성 함과 동시에 직업적 도덕적 책임의식을 갖는 IT인 육성을 교육목표로 한다. 1. 전공 기본 지식을 체계적으로

<C6F7C6AEB6F5B1B3C0E72E687770>

FileMaker 15 WebDirect 설명서

Apache( 멀티도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks

목순 차서 v KM의 현황 v Web2.0 의 개념 v Web2.0의 도입 사례 v Web2.0의 KM 적용방안 v 고려사항 1/29

목차 BUG 문법에맞지않는질의문수행시, 에러메시지에질의문의일부만보여주는문제를수정합니다... 3 BUG ROUND, TRUNC 함수에서 DATE 포맷 IW 를추가지원합니다... 5 BUG ROLLUP/CUBE 절을포함하는질의는 SUBQUE

2009년 상반기 사업계획

PowerPoint Presentation

10.ppt

Facebook API

untitled

DocsPin_Korean.pages

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

Transcription:

QR 코드를통한간편로그인 2018. 11. 7 지도교수 : 이병천교수님 4 조 Security-M 지승우이승용박종범백진이

목 차

조원편성

주제선정 비밀번호가뭐였지? 이런일없이조금더쉽게로그인할수있는방법은없을까?

주제선정 ID와패스워드에의한로그인방식의획기적인변화필요 문자형 ID와패스워드 QR Code 등활용 간편한타겟인식및암기식보안체계의불편극복 인증방식의간소화로다양한분야에서활용가능 QR Code 를활용한간편로그인기술및 SSO(Single Sign On) 연구개발 Laravel Framework 기반웹어플리케이션개발 QR Code 사용자인증방식개발 최초의인증으로여러응용프로그램의로그인처리가능

추진일정 구분 기간 (2018 년 ) ( 단위 : 월 ) 3 4 5 6 7 8 9 10 11 주제선정및계획수립 QR 생성및인식구현 서버및웹페이지구축 QR 인증로그인, SSO 구현 시스템통합및결과종합

구상도 1. QR Code 발급요청 2. QR Code 발급 웹서버 인증서버 로그인된디바이스 5. SSO 인증서버에서 Token 값확인 3. QR Code 인식 ( 인증요청 ) 4. 인증요청 비로그인디바이스 6. 로그인제공

개발환경및시스템구축 (1/11) 개발환경 서버및 DB APM(Apache, PHP, MySQL) 웹서비스 Laravel 5.4 Framework, Chrome Extension 웹호스팅 Naver Cloud Platform Ubuntu Server

개발환경및시스템구축 (2/11) 웹서버구축 : Apache 설치 Apache 설치 Apt-get install apache2 Apache 구동 Service apache2 start Apache 정상구동

개발환경및시스템구축 (3/11) 웹서버구축 : PHP 설치 PHP 및모듈설치 Apt-get install php7.0* Apache 재시작 Service apache2 restart PHP 정상구동

개발환경및시스템구축 (4/11) DB 구축 : MySQL 설치 MySQL 설치자 포트번호, 패스워드등설정 mysql u root p 패스워드입력

개발환경및시스템구축 (5/11) Laravel 프레임워크설치 (1/3) 선정이유 솔루션 (QR Code) 개발편의성 패스워드암호화에최적화된 Bcrypt 사용 Composer 사용으로편리함 최근관심도급증 Bcrypt 암호화 - 패스워드암호화목적으로설계 - 강력한 Hash 매커니즘중하나 - PHP 5.5 버전부터내장함수화 Laravel CodeIgniter Yii Symfony Phalcon

개발환경및시스템구축 (6/11) Laravel 프레임워크설치 (2/3) Composer 설치 의존성관리와 Laravel 설치를위해 Composer 사용 Composer 설치 다운 / 설치 (https://getcomposer.org) php 경로확인 설치후화면

개발환경및시스템구축 (7/11) Laravel 프레임워크설치 (3/3) Laravel 설치 Composer로 Laravel 설치 php artisan serve 명령어로구동 Localhost 로구동시첫화면

개발환경및시스템구축 (8/11) QR Code : 생성 public function QrAutoGenerate(Request $request) Bcrypt로 1회성패스워드생성 { $result=0; $baseqr=0; if ($request->action = 'updateqr') { $user = Sentinel::getUser(); if ($user) { $qrlogin=bcrypt($user->personal_number.$user->email.str_random(40)); $user->qrpassword= $qrlogin; $user->update(); $result=1;} } <div class=" text-center"> @if(sentinel::getuser()->qrpassword) <img src="data:image/png;base64, {!! base64_encode(qrcode::format('png')->color(38, 38, 38, 0.85)->backgroundColor(255, 255, 255, 0.82)->size(200)- >generate(sentinel::getuser()->qrpassword))!!} "> <p> 당신의 QR code 위와같습니다.</p> @endif 1 회용토큰값을 Base64 이미지인코딩

개발환경및시스템구축 (9/11) QR Code : 생성 @section('scripts') 30초마다 QR Code 갱신 <script> //Delete Items var sum = 0; $(document).ready(function(){ settimeout("qr_timer()", 30000); // 30000ms(30초 ) 가경과하면 qr_timer() 함수를실행 }); function qr_timer(){ $.ajax({ type: "POST", cache: false, url : "{{action('qrlogincontroller@qrautogenerate')}}", data: {action:'updateqr'}, success: function(data) { if (data==1) { location.reload(); }else{ alert( 'Ups error :P '); }}})} 유출시발생되는위험을미연에방지

개발환경및시스템구축 (10/11) SSO(Single Sign On) 한번의인증과정으로여러사이트나서비스를이용할수있는체계 단일계정로그인또는단일인증이라고도부른다.

개발환경및시스템구축 (11/11) SSO 작업 : 토큰생성및검증 protected function generatesessionid($brokerid, $token) { SSO 서버에서토큰생성 $broker = $this->getbrokerinfo($brokerid); if (!isset($broker)) return null; return "SSO-{$brokerId}-{$token}-". hash('sha256', 'session'. $token. $broker['secret']); } public function construct($url, $broker, $secret, $cookie_lifetime = 3600) { if (!$url) throw new \InvalidArgumentException("SSO server URL Error"); if (!$broker) throw new \InvalidArgumentException("SSO broker id Error"); if (!$secret) throw new \InvalidArgumentException("SSO broker secret Error"); $this->url = $url; 서버에 SSO id, passwd 등록 $this->broker = $broker; $this->secret = $secret; $this->cookie_lifetime = $cookie_lifetime; } 서버 URL, ID, SECRET 중하나라도오류시에러코드발생

개발결과및시스템운영 (1/7) SSO : 서버접속 크롬확장프로그램 라라벨프레임워크 같은계정으로여러개의서비스에로그인가능

개발결과및시스템운영 (2/7) 메인화면 ID/PASSWD 로그인, QR code 로그인, 등록

개발결과및시스템운영 (3/7) 등록및로그인 등록 -> 로그인 -> QR Code 확인 QR Code 확인 Login QR Login Code 후확인화면가능

개발결과및시스템운영 (4/7) QR Code : 로그인 QrLogin Click QR Code 로로그인해도 ID, PASSWD 와동일하게로그인가능

개발결과및시스템운영 (5/7) QR Code : Mobile 로그인 Moblie Qr Click 카메라 ( 전면 / 후면 ) 선택가능

개발결과및시스템운영 (6/7) QR Code : 갱신 유출및도용방지를위한 QR Code 갱신 Click! 30 초마다새로운 QR Code 로갱신

개발결과및시스템운영 (7/7) QR Code : 갱신 QR Code 변경시예전 QR Code 로는사용이절대불가 재발급 만료된 QR Code 사용시에러메시지출력

결론및기대효과 결론 QR Code 를통해로그인간소화및번거로움감소 중앙집중적인사용자관리가가능하고, 단일 ID와 PW만사용함으로써 SSO의유용성입증 기대효과 QR Code 스캔을통한결제시스템구현가능 인증서, ISP 결제대체가능 출입통제등의다양한방면에서활용가능

감사합니다

2024 © docsplayer.org 개인정보보호 | 약관 | 지원