# hashpw

3개의 포스트
post-thumbnail

encoding & decoding, bcrypt - 비밀번호 암호화!

지금까지의 작업에서 유저들의 비밀번호를 string으로 받아 곧바로 DB에 저장해왔다. 이런식으로...!이렇게되면, DB에는 비밀번호가 직접적으로 저장이되고, DB관리자나 DB에 접근할 수 있는 사람들은 유저들의 정보에 접근할 수 있는 위험이 있는 것이다.이러한 이유로

2021년 12월 22일
·
0개의 댓글
·

WestaGram 회원가입/암호화, 로그인/토큰 발행

로그인을 할 때 사용자가 입력한 비밀번호가, DB 에 있는 사용자의 이메일과 매칭되는 비밀번호와 일치하는지 확인해야 한다. 일치한다면 토큰을 발행해서 HTTP 응답에 같이 넘겨주면 된다.비밀번호가 일치하는지 확인한다는 말은, 비밀번호 그 자체를 비교한다는 뜻이 아니고

2020년 5월 19일
·
0개의 댓글
·