# salt

TIL) Value Error : Invalid Salt
개인 프로젝트를 시작하고 얼마 되지 않아 회원가입/로그인 기능을 막 완성하고 테스트 코드를 작성하는 중에 마주한 에러에 대해 글을 남기려 한다.맨 처음 내가 짰던 테스트 코드이다. 작성을 하고 "python manage.py test users" 명령어로 실행을 시켰더

[CS] Hashing, Cookie Day-81
Converting one value to another value by applying an arbitrary operation.It should not take long to calculate the hash value.Every value must have a u

[인증/보안] 기초
: HTTPS는 Hyper Text Trnasfer Protocol Secure Sokcet layer의 약자다.HTTPS는 HTTP 요청을 SSL(Secure Sockets Layer) 혹은 TLS(Transport Layer Security) 라는 알고리즘을 이용해

[CS] HTTPS / Hashing / Cookie Day-58
HTTPS 인증서 CA 비대칭 키 암호화 인증서 데이터 제공자 신원 보장 도메인 종속 클라이언트가 서버에 요청을 보내고, 서버가 응답할 때 인증서와 함께 데이터를 전달합니다. 인증서(도메인)이 응답객체(도메인)과 같은지 비교하여 옳바른 데이터임을 확인할 수 있습니다
HTTPS 보안에 대해서
1. HTTPS란, HTTPS는 Hyper Text Transfer Protocol Secure Socket Layer의 약자로, HTTP over SSL(TLS), HTTP over Secure라고 부른다. 즉, HTTPS는 HTTP+ Secure(보안)이 추가된 프로토콜이다. HTTPS는 HTTP 요청을 SSL 혹은 TLS 라는 알고리즘을 이용해, HT...
10월 20일 (수) HTTPS, Hashing, Salt, Cookie, Session, CSRF
HTTPS, Hashing, Salt, Cookie, Session, CSRF
[TIL] Authentication 인증
Hyper Text Transfer Protocol Secure Socket layer HTTPS는 HTTP 요청을 SSL 혹은 TLS라는 알고리즘을 이용해, HTTP 통신을 하는 과정에서 내용을 암호화하여 데이터를 전송하는 방법HTTPS 프로토콜의 특징 암호화된 데

Node.js :: Bcrypt로 비밀번호 해싱(Hashing)하기
Bcrypt를 이용해서 비밀번호를 해싱(Hashing)하고 MongoDB에 정보를 저장하는 방법을 알아봅시다🤓

TIL Python Basics Day 68 - Authentication with Flask
Figure out how to register, login and logout users with email and password. So they can access their own private profile pages. Send from directory

TIL34: Authentication, HTTPS, Hashing & Salt
HTTPS(HyperText Transfer Protocol over Secure): HTTP 요청을 SSL(Secure Socket Layer) 또는 TLS(Transport Layer Security)를 이용해 통신 과정에서 내용을 암호화하여 데이터를 전송Hashi
🤔 Authentication & Authorization?
인증(Authentication) Session 일정 시간동안 동일한 사용자에 대한 상태 정보를 유지시키는 것. 즉, 클라이언트와 서버가 연결되어 있다 혹은 그 session이 유지되어 있다. 방문자(브라우저)가 웹서버에 접속하게 되면 방문자의 요구에 따른 (교류를
해시함수(Hash Funtion)
해시함수는 다른 말로 체크섬이라고 불린다.해시함수는 메시지 인증과 무결성 체크를 위해 존재하며 종류는 MD5,SHA가 있다.해시함수의 특징은 입력 값의 길이에 상관 없이 고정된 길이의 해시값이 출력된다.입력 값의 일부만 변경되더라도 전혀 다른 해시값이 출력된다.해시함수

Hashing
만약 인증 과정을 거치지 않고 이메일과 관련된 정보들을 얻는다고 했을 때, 위의 그림처럼 설계가 된다.but, 위의 처럼 만들었을 때 보안상의 이슈가 발생하게 된다. 누구라도 이메일을 알고 있으면 모든 부가 정보에 접근할 수 있다.password를 추가하여 요청했을 때