bycrypt (비밀번호 암호화)

Category
스터디노트 MongoDB
Status
Published
Tags
Security
DB
NoSQL
MongoDB
Description
Published
Slug
mongoDB를 통해 그대로 데이터를 보내면,
보안이 매우 취약한 문제가 있다
 
예를 들어, 유저를 생성하기 위해 데이터를 보내면
그대로 보내지기 때문에, 비밀번호가 노출되는데,
이를 위해, 암호화 해주는 라이브러리인 bcrypt를 설치할 수 있다
notion image
 
 
npm install bcrypt —save를 하면,
해당 라이브러리를 설치하면서, package.json파일에 설치 내용이 기록되게 되는데,
 
bycrypt를 다운 받고, 암호화하는 순서는 다음과 같다.
  1. register route로 이동
  1. 유저 정보들 (Account, PW등)을 데이베이스에 전에 암호화
 
npm: bcrypt
A bcrypt library for NodeJS.. Latest version: 5.1.1, last published: 10 months ago. Start using bcrypt in your project by running `npm i bcrypt`. There are 6884 other projects in the npm registry using bcrypt.
npm: bcrypt
https://www.npmjs.com/package/bcrypt
npm: bcrypt
 
 
bcrypt사용 방법을 보면
notion image
먼저 salt를 생성하고, 생성된 salt를 바탕으로 비밀번호 암호화 하는방식
 
saltRounds = salt가 몇 글자인지 나타냄
saltRounds → salt 생성 → Salt를 이용해서 비밀번호 암호화