クラス DBType_SHA
java.lang.Object
org.opengion.hayabusa.db.AbstractDBType
org.opengion.plugin.column.DBType_SHA
- すべての実装されたインタフェース:
DBType
パスワード情報等の重要な情報のハッシュコード(SHA-256)を扱う為のカラム属性を定義します。
パスワード情報等の重要な情報のハッシュコードに SHA-256 があります。
このクラスは、MessageDigestにより SHA-256 でハッシュした文字を作成します。
MD5やSHA-1は脆弱性が報告されているため、可能であればSHA-256の利用が推奨されます。
値としては、標準の X と同じ半角文字列「 c < 0x20 || c > 0x7e 以外」でのみ
処理することが出来ます。
タイプチェックとして、以下の条件を判定します。
・文字列長はByte換算での文字数との比較
・半角文字列チェック「 c < 0x20 || c > 0x7e 以外」エラー
・文字パラメータの正規表現チェック
・クロスサイトスクリプティングチェック
- 機能分類
- データ属性
- 導入されたバージョン:
- JDK11.0,
-
フィールドの概要
クラスから継承されたフィールド org.opengion.hayabusa.db.AbstractDBType
BUFFER_MIDDLE, CR
-
コンストラクタの概要
コンストラクタ -
メソッドの概要
クラスから継承されたメソッド org.opengion.hayabusa.db.AbstractDBType
getDefault, getNativeType, valueAction, valueAdd, valueCheck, valueFill, xssCheck
-
コンストラクタの詳細
-
DBType_SHA
public DBType_SHA()デフォルトコンストラクター- 変更履歴:
- 7.0.4.0 (2019/05/31) PMD Each class should declare at least one constructor
-
-
メソッドの詳細
-
valueAdd
String引数の文字列を+1した文字列を返します。 ※ このクラスでは実装されていません。- 定義:
valueAdd
インタフェース内DBType
- オーバーライド:
valueAdd
クラス内AbstractDBType
- パラメータ:
value
- String引数の文字列- 戻り値:
- String引数の文字列を+1した文字列
- 例外:
UnsupportedOperationException
- このクラスを実行すると、必ず発生します。
-
valueSet
MessageDigestにより SHA-256 でハッシュした文字を返します。 マイナス時には符号を反転させて、16進数で文字列に変換しています。 よって、このメソッドで変換した文字でのみ突き合わせて正しいかどうかを 判断してください。- 定義:
valueSet
インタフェース内DBType
- オーバーライド:
valueSet
クラス内AbstractDBType
- パラメータ:
value
- (一般に編集データとして登録されたデータ)- 戻り値:
- 修正後の文字列(一般にデータベースに登録するデータ)
- 変更履歴:
- 8.1.2.0 (2022/03/10) ハッシュコードを SHA-512 から SHA-256 に変更
-