-
인증, 인가
사용자가 어떻게 서비스를 이용하는지 추적하고 싶을 때 -
Rainbow table attack - 미리 해쉬값들을 계산해 놓은 테이블을 Rainbow table이라고 한다.
-
Salting
실제 비밀번호 이외에 추가적으로 랜덤 데이터를 더해서 해시값을 계산하는 방법.
- key stretching
해쉬과정을 반복
-->안심번호하고 같은건가?
-
해커가 salt값하고 다 알아야 한다.
-
bcrypt
-
JSON Web Token
{" }
-
aaaa.bbbbb.ccccc
헤더 내용 서명- Json Web Token
JWT
eyJ0exAiOiJKV1QiLCJhb
- Json Web Token
d