암호화1 서버에 패스워드 안전하게 저장하는 방법 (Node.js + MongoDB) - bcrypt 서버에 패스워드 안전하게 저장하는 방법 - bcryptNode.js와 MongoDB로 웹 페이지를 만들면서 비밀번호는 사실 String으로 만들어 두었었다.이때까지 완벽하게 구현하는게 목표였지 보안에는 신경을 쓰지않았었다.그러던 중 포프님의 해시와 암호화를 보고나서 암호를 PlainText로 저장하는건 자살행위나 다름없구나라고 깨닫고 비밀번호를 암호화 하는 방법을 찾아보았다. 서버에 패스워드를 저장하는 방식의 문제점들보통 서버에 사용자의 Password를 두가지 방식으로 저장을한다.1. Plain Text2. 해시값일단 첫번째 경우 보안의 중요성을 몰랐을때 저지르는 실수인데, 만약 이런 웹사이트에서 회원가입을 하는건 인터넷상에 내 정보를 올리는 것과 마찬가지니 이런 곳에서는 회원가입을 하지 않는 것이 좋.. 2019. 1. 9. 이전 1 다음
