Code - chominsoo4245/mjon

<% //************************************************************************ // // // 본 샘플소스는 개발 및 테스트를 위한 목적으로 만들어졌으며, // // // // 실제 서비스에 그대로 사용하는 것을 금합니다. // // // //************************************************************************ %> <% response.setHeader("Pragma", "no-cache" ); response.setDateHeader("Expires", 0); response.setHeader("Pragma", "no-store"); response.setHeader("Cache-Control", "no-cache" ); %> <%@ page contentType="text/html; charset=utf-8"%> <%@ page import = "java.util.*" %> <%@ page import = "java.util.regex.*" %> <%@ page import = "java.text.*" %> <% //tr_cert 데이터 변수 선언 --------------------------------------------------------------- String tr_cert = ""; String cpId = request.getParameter("cpId"); // 회원사ID String urlCode = request.getParameter("urlCode"); // URL코드 String certNum = request.getParameter("certNum"); // 요청번호 ( 본인인증 요청시 중복되지 않게 생성해야함. (예-시퀀스번호) ) String date = request.getParameter("date"); // 요청일시 String certMet = request.getParameter("certMet"); // 본인인증방법 String name = request.getParameter("name"); // 성명 String phoneNo = request.getParameter("phoneNo"); // 휴대폰번호 String phoneCorp = request.getParameter("phoneCorp"); // 이동통신사 if(phoneCorp == null) phoneCorp = ""; String birthDay = request.getParameter("birthDay"); // 생년월일 String gender = request.getParameter("gender"); // 성별 if(gender == null) gender = ""; String nation = request.getParameter("nation"); // 내외국인 구분 String plusInfo = request.getParameter("plusInfo"); // 추가DATA정보 String extendVar = "0000000000000000"; // 확장변수 //End-tr_cert 데이터 변수 선언 --------------------------------------------------------------- String tr_url = request.getParameter("tr_url"); // 본인인증서비스 결과수신 POPUP URL String tr_add = request.getParameter("tr_add"); // IFrame사용여부 %> <%! // 파라미터 유효성 검증 -------------------------------------------- boolean b = true; String regex = ""; String regex1 = ""; public Boolean paramChk(String patn, String param){ Pattern pattern = Pattern.compile(patn); Matcher matcher = pattern.matcher(param); b = matcher.matches(); return b; } %> <% regex = "[A-Z]*"; regex1 = "[0-9]*"; if( cpId.length() == 8 ){ String engcpId = cpId.substring(0,4); String numcpId = cpId.substring(4,8); if( !paramChk(regex, engcpId) || !paramChk(regex1, numcpId) ){ out.println("<script> alert('회원사ID 비정상');"); out.println("history.back(); </script>"); } } else { out.println("<script> alert('회원사ID 비정상');"); out.println("history.back(); </script>"); } regex = "[0-9]*"; if( urlCode.length() != 6 || !paramChk(regex, urlCode) ){ out.println("<script> alert('URL코드 비정상');"); out.println("history.back(); </script>"); } if( certNum.length() == 0 || certNum.length() > 40){ out.println("<script> alert('요청번호를 입력하세요.');"); out.println("history.back(); </script>"); } regex = "[0-9]*"; if( date.length() != 14 || !paramChk(regex, date) ){ out.println("<script> alert('요청일시 비정상');"); out.println("history.back(); </script>"); } regex = "[A-Z]*"; if( certMet.length() != 1 || !paramChk(regex, certMet) ){ out.println("<script> alert('본인인증방법 비정상');"); out.println("history.back(); </script>"); } regex = "[0-9]*"; if( phoneNo.length() != 0 ){ if( (phoneNo.length() != 10 && phoneNo.length() != 11) || !paramChk(regex, phoneNo) ){ out.println("<script> alert('휴대폰번호 비정상');"); out.println("history.back(); </script>"); } } regex = "[A-Z]*"; if( phoneCorp.length() != 0 ){ if( phoneCorp.length() != 3 || !paramChk(regex, phoneCorp) ){ out.println("<script> alert('이동통신사 비정상');"); out.println("history.back(); </script>"); } } regex = "[0-9]*"; if( birthDay.length() != 0 ){ if( birthDay.length() != 8 || !paramChk(regex, birthDay) ){ out.println("<script> alert('생년월일 비정상');"); out.println("history.back(); </script>"); } } regex = "[0-9]*"; if( gender.length() != 0 ){ if( gender.length() != 1 || !paramChk(regex, gender) ){ out.println("<script> alert('성별 비정상');"); out.println("history.back(); </script>"); } } regex = "[0-9]*"; if( nation.length() != 0 ){ if( nation.length() != 1 || !paramChk(regex, nation) ){ out.println("<script> alert('내/외국인 비정상');"); out.println("history.back(); </script>"); } } regex = "[\\sA-Za-z가-�R.,-]*"; if( name.length() != 0 ){ if( name.length() > 60 || !paramChk(regex, name) ){ out.println("<script> alert('성명 비정상');"); out.println("history.back(); </script>"); } } if( tr_url.length() == 0 ){ out.println("<script> alert('결과수신 URL 비정상');"); out.println("history.back(); </script>"); } regex = "[A-Z]*"; if( tr_add.length() != 0 ){ if( tr_add.length() != 1 || !paramChk(regex, tr_add) ){ out.println("<script> alert('IFrame사용여부 비정상');"); out.println("history.back(); </script>"); } } // END 파라미터 유효성 검증 -------------------------------------------- //01. 한국모바일인증(주) 암호화 모듈 선언 com.icert.comm.secu.IcertSecuManager seed = new com.icert.comm.secu.IcertSecuManager(); //02. 1차 암호화 (tr_cert 데이터변수 조합 후 암호화) String enc_tr_cert = ""; tr_cert = cpId +"/"+ urlCode +"/"+ certNum +"/"+ date +"/"+ certMet +"/"+ birthDay +"/"+ gender +"/"+ name +"/"+ phoneNo +"/"+ phoneCorp +"/"+ nation +"/"+ plusInfo +"/"+ extendVar; enc_tr_cert = seed.getEnc(tr_cert, ""); //03. 1차 암호화 데이터에 대한 위변조 검증값 생성 (HMAC) String hmacMsg = ""; hmacMsg = seed.getMsg(enc_tr_cert); //04. 2차 암호화 (1차 암호화 데이터, HMAC 데이터, extendVar 조합 후 암호화) tr_cert = seed.getEnc(enc_tr_cert + "/" + hmacMsg + "/" + extendVar, ""); %> <html> <head> <title>본인인증서비스 Sample 화면</title> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <meta name="robots" content="noindex"> <style>  </style> <script language=javascript>  </script> </head> <body bgcolor="#FFFFFF" topmargin=0 leftmargin=0 marginheight=0 marginwidth=0> <center> <br><br><br><br><br><br> <span class="style1">본인인증서비스 요청화면 Sample입니다.</span><br> <br><br> <table cellpadding=1 cellspacing=1> <tr> <td align=center>회원사ID</td> <td align=left><%=cpId%></td> </tr> <tr> <td align=center>URL코드</td> <td align=left><%=urlCode%></td> </tr> <tr> <td align=center>요청번호</td> <td align=left><%=certNum%></td> </tr> <tr> <td align=center>요청일시</td> <td align=left><%=date%></td> </tr> <tr> <td align=center>본인인증방법</td> <td align=left><%=certMet%></td> </td> </tr> <tr> <td align=center>이용자성명</td> <td align=left><%=name%></td> </tr> <tr> <td align=center>휴대폰번호</td> <td align=left><%=phoneNo%></td> </tr> <tr> <td align=center>이동통신사</td> <td align=left><%=phoneCorp%></td> </tr> <tr> <td align=center>생년월일</td> <td align=left><%=birthDay%></td> </tr> <tr> <td align=center>이용자성별</td> <td align=left><%=gender%></td> </tr> <tr> <td align=center>내외국인</td> <td align=left><%=nation%></td> </tr> <tr> <td align=center>추가DATA정보</td> <td align=left><%=plusInfo%></td> </td> </tr> <tr> <td align=center>&nbsp</td> <td align=left>&nbsp</td> </tr> <tr width=100> <td align=center>요청정보(암호화)</td> <td align=left> <%=tr_cert.substring(0,50)%>... </td> </tr> <tr> <td align=center>결과수신URL</td> <td align=left><%=tr_url%></td> </tr> <tr> <td align=center>IFrame사용여부</td> <td align=left><%=tr_add%></td> </tr> </table>  <form name="reqKMCISForm" method="post" action="#"> <input type="hidden" name="tr_cert" value = "<%=tr_cert%>"> <input type="hidden" name="tr_url" value = "<%=tr_url%>"> <input type="hidden" name="tr_add" value = "<%=tr_add%>"> <input type="submit" value="본인인증서비스 요청" onclick= "javascript:openKMCISWindow();"> </form> <BR> <BR>  <br> <br> 이 Sample화면은 본인인증서비스 요청화면 개발시 참고가 되도록 제공하고 있는 화면입니다.<br> <br> </center> </BODY> </HTML> </BODY> </HTML>