TIL 220818

오늘은 디비에 비밀번호를 저장할 때 사용하는 암호화 작업을 공부하고 적용시켜봤다.

아무래도 비밀번호 같은 매우 중요한 정보들은 그대로 저장하면 안 된다.

관리자도 그 정보를 직접적으로 보아서는 안되고, 혹여나 DB서버가 해커에게 탈취를 당하더라도 암호화를 시켜 2차 피해를 막을 수 있다.

그렇기 때문에 중요한 정보들은 암호화를 통해 항상 저장해야 한다고 익히 들었는데 항상 시간이 부족해서 제대로 공부할 시간이 없어 적용 못했는데 이번에 개인 공부시간이 조금 생겨

bcrypt를 통해서 암호화를 적용시켰다.

node에서 기본적으로 제공하는 모듈이 있지만, bcrypt가 보안성도 더 높고, 사용도 쉬워서 이 모듈을 설치하여 적용해서 비밀번호를 저장했다. 이렇게 저장한 암호는 단방향 해쉬 함수로 암호화했기 때문에 복호화하여 기존의 값을 알 수가 없다 그래서 로그인을 하면 입력받은 값을 암호화하여 디비에 저장된 암호화된 값과 비교하여 일치 여부를 판단해 로그인을 하도록 하였다.

 

내일은 미니 프로젝트 회고 발표인데 그래도 우리 조는 아마 새벽쯤 모든 기능 구현을 마무리하고, 뷰 작업에 들어갈 것 같다.

조금 촉박 하지만, 다른 조들은 아직 기능 구현도 못한 상황이 많다고 해서 나름 잘하고 있는 것 같다.

내일 오전까지 뷰와 기능들을 가지고 프론트에서 서버를 배포해주면 cors를 통해 특정 도메인의 요청을 허용하도록 하여 정상적인 연결을 시도해 보고, 시연 영상과 발표 준비를 해서 잘 마무리하고 싶다.

내일 마무리 잘해보자 ㅎㅇㅌ

 

오늘 공부한 개념

https://jin-coder.tistory.com/112

비밀번호 암호화 - bcrypt