TIL- npm bcryptjs

Notice

Recent Posts

Tags more

Archives

관리 메뉴

HANA -J

카테고리 없음

Hana-J 2022. 2. 11. 22:15

비밀번호 저장 방법

1. 원본 비밀번호 저장 (최악!)

2. 비밀번호 암호화 키와 함께 암호화(양방향) => 암호화 키가 노출 되면 대부분의 알고리즘은 비슷하기 때문에 노출위험 높음

3. SHA256 등 Hash로 암호화해서 저장(단방향), 아래참고

프로젝트 DAY3회원가입시 비밀번호 해싱_JSP

>간단한 정리 - 해싱과 암호화는 일상에서 어느 정도 통용되지만 암호학적으로 봤을 때는 차이가 있다. 해싱 : 단방향, 복호화 불가능 암호화 : 양방향, 복호화 가능 - 단방향 해시함수(One-Way Hash F

hana-j.tistory.com

4. 솔트 + 비밀번호를 Hash로 암호화 해서 저장

node.js 에서 비밀번호를 암호화 할수 있는 패키지 제공 bcrypt.js

1. npm install bcryptjs --S

2. bcrypt.genSalt() => genSalt()메서드는 salt를 생성하는 메서드이다. ()안에 숫자를 넣을 수 있고 기본 값은 10!

숫자가 높아질 수록 해시를 생성하고 검증하는 시간이 느려진다.

3. 같은 패스워드라도 salt값을 할 때마다 달라진다

728x90

Comments