Crypto1 [6주차] crypto와 회원가입 구현하기 2월 23일 자 학습 내용 정리입니다. ✅ crypto crypto는 Node.js의 기본 모듈로 OpenSSL의 해시, HMAC, 암호, 해독, 서명 및 확인 등의 암호화 기능을 제공한다. 회원가입 기능 구현 시 회원의 비밀번호를 그대로 데이터베이스에 저장하게 되면 관리자가 모든 회원의 비밀번호를 알 수 있고 탈취가 일어날 수 있어 보안 취약점이 발생한다. 따라서 이 경우 hash를 이용한다. hash는 문자열을 되돌릴 수 없는 방식으로 암호화하는 방법이다. 해시 함수는 임의의 길이의 데이터를 고정된 길이의 데이터로 매핑하는데 이 결과로 얻어진 해시 값은 원래의 형태로 되돌릴 수 없다. 회원가입 구현 시 hash를 이용하는 방법은 다음과 같다. 입력받은 비밀번호의 hash 값을 데이터베이스에 저장한다... 2022. 2. 23. 이전 1 다음
