Bcrypt로 비밀번호 암호화 하기
mongoDB에 그냥 데이터를 보내면 패스워드가 그대로 출력된다. 그리고 대한민국 개인정보보호법상 패스워드는 단방향 암호화를 하라고 명시되어 있기에 반드시 암호화!!
Bcrypt를 이용하여 비밀번호를 암호화 하는 강의인것이다.
vsCode 콘솔창에 npm install bcrypt --save를 입력하여 라이브러리를 다운받아주자
암호화 처리는 user.save()전에 되어야한다. 아래 코드 전에!!
User.js에서 아래 코드와 같이 작성해준다.
[맨 위 상단에]
bcrypt의 대한 내용은 아래 주소를 참고하길 바란다.
https://www.npmjs.com/package/bcrypt
위 주소의 내용이다. bcrypt의 사용법이다.
2가지가 있다. 나는 강의처럼 1번째 technique을 사용했다.
server를 키고 postman으로 값을 보내주면
암호화 처리가 된것을 확인할 수있다.
salt에 대해서 알고싶다면.
https://www.youtube.com/watch?v=67UwxR3ts2E
노마드 코더의 동영상을 확인해보자.
학원에서 교육을 들을 때 강사님께서 말씀해주셨던 게 있다.
해킹을 할 때 db를 공격한다는 것이다.
db에 쿼리를 보내면 db는 값을 반드시 리턴하기 때문이라고 한다.
돈만 준다면 해 노예