🗝 TS/Bcrypt를 이용하여 비밀번호 해쉬화(암호)

JunSeok·2022년 6월 25일

JavaScript bcrypt express node.js salt typescript

Bcrypt는 node.js에서 비밀번호 해쉬화를 도와주는 라이브러리다.

해쉬화는 단방향으로 해쉬알고리즘을 이용하여 비밀번호를 암호화시킨다. 단방향이므로 복구는 불가능하다.
암호화는 양방향으로 복구 가능하다.

설치

		npm install -D bcrypt
        
        npm install -D @types/bcrypt // 타입스크립트 사용하는 경우

사용(공식문서에서 async&await을 권장한다.)

		import bcrypt from 'bcrypt'
        
		const hashing = async () => {
        	const password = "cloud1589"
            const saltRound = 10
        	const salt = await bcrypt.genSalt(saltRound) 
        	// genSlat() 메소드를 통해 소금 생성
        	// 비동기 방식 파라미터로 넣은 10은 암호화에 사용되는 saltOrRounds로, 값이 높을수록 암호화 연산이 증가한다. 
        	// 하지만 그만큼 속도가 느려진다.
        
        	const hashedPassword = await bcrypt.hash(password, salt) // password 해쉬화 완성
        
        	// 비밀번호를 해쉬화하여, 이후 DB에는 해쉬한 암호를 저장한다.
        }

비밀번호 검증(compare)

사용자가 로그인 할 때, 입력받은 비밀번호와 DB에 저장된 해쉬화된 비밀번호를 비교하여 true가 나오면 로그인을 성공시킨다.

		import bcrypt from 'bcrypt'

		const check = await bcrypt.compare(password, hashedPassword)
            
        if(check) {
            console.log('로그인!')
        } else {
            console.log('실패')		
        }