TodayILearn26

kyoungyeon·2022년 3월 3일
0

TIL

목록 보기
26/122

" 프로젝트 앉아만 있는데 왜이리 지치지?"

😖 나는 무능한 팀장이라 너무 미안하다
📖 백엔드로서 배포는 진짜 책임지고 진행해버리자.
💡 gmail로 이전 Error 부분에 대한 질문에 대한 답변이 다행히 남아있었다
이건 몰랐쥬??

✍ 아고라 스테이츠 질문 정리

TIL 기록 -> TIE 카테고리 생성해서 error부분만 요약 정리할 것.

❓error

[ 1. 솔트가 db에 저장이 되는거면 해싱값은 어디에 저장되는것인지? ]

[ 2. 해싱은 세션과 쿠키 토큰에서 쓰이는 알고리즘이 ? 맞는건지? ][ 3. 레인보우 테이블은 해시 함수를 사용하여 만들어낼 수 있는 값들을 대량으로 저장한 표라고 하는데 해시 값을 리스트로 만들어 둔 데이터베이스가 맞나요? ]
[ 4. 데이터베이스와 다이제스트는 뭐가 다른건가요? ][ 5. 쿠키의 예시로 네이버 자동로그인이 나왔는데 ] 쿠키에는 민감한 개인정보나, 비밀번호를 저장하지 않아야 한다고 하셨는데 그럼 어떻게 자동 로그인이 되는지? (자동로그인은 위험한건가요?)
[ 6. 해시함수 기법, 토큰화, 암호화를 따로 봐야하는건지 ? 구분이 잘 안갑니다. ]


❗solution

🙌

[ 1. 솔트가 db에 저장이 되는거면 해싱값은 어디에 저장되는것인지? ]

(data + salt) ==sha256==> digest
솔트는 데이터를 해시처리할 때 해시함수에 추가 입력으로 사용되는 랜덤 데이터입니다.

이런 솔트가 노출될 경우 원본 data를 특정할 수 있는 범위가 좁혀지기 때문에 솔트를 디비에 저장하지 않습니다.
실제로는 솔트가 아닌 말씀해주신 해싱값(digest)이 db에 저장이 됩니다.

[ 2. 해싱은 세션과 쿠키 토큰에서 쓰이는 알고리즘이 ? 맞는건지? ]

맞습니다. 세션과 쿠키 토큰에 민감한 데이터가 포함될 경우 해싱합니다.
(예로 jwt를 사용하실 때 해싱된 토큰을 본 적 있으실 겁니다)

[ 3. 레인보우 테이블은 해시 함수를 사용하여 만들어낼 수 있는 값들을 대량으로 저장한 표라고 하는데 해시 값을 리스트로 만들어 둔 데이터베이스가 맞나요? ]

맞습니다. 단순하게 해쉬값과 데이터값을 매핑시켜 대량으로 저장한 데이터베이스입니다.
(여기서 데이터베이스는 데이터를 저장하는 수단 모두를 포괄합니다)

[ 4. 데이터베이스와 다이제스트는 뭐가 다른건가요? ]

데이터베이스는 데이터를 저장하는 보관함이라고 생각하시면 되고, 다이제스트는 데이터를 해쉬함수를 통해서 해싱한 결과값을 의미합니다.
둘은 완전 다릅니다.

[ 5. 쿠키의 예시로 네이버 자동로그인이 나왔는데 ] 쿠키에는 민감한 개인정보나, 비밀번호를 저장하지 않아야 한다고 하셨는데 그럼 어떻게 자동 로그인이 되는지? (자동로그인은 위험한건가요?)

먼저 자동로그인은 쿠키를 사용합니다.
쿠키에는 보통 사용자 이름이나 토큰 같은 특정할 수 있는 값을 담고
이 값들은 해싱되어 있는데, 그렇다 하더라도 이 쿠키가 탈취되면 그 쿠키를 가지고 자동로그인을 할 수 있기 때문에
공용PC 같은데서 자동로그인이 권장되지 않는 이유입니다.

자동 로그인이 되는 간략한 순서는 이렇습니다.

자동로그인 체크 및 로그인
자동로그인을 위한 쿠키 생성
로그인 하지 않은 상태에서 해당 쿠키를 보내면 DB에 조회
조회 성공시 쿠키, 토큰 재발급
로그인 성공
[ 6. 해시함수 기법, 토큰화, 암호화를 따로 봐야하는건지 ? 구분이 잘 안갑니다. ]

해시함수 기법 === 토큰화 !== 암호화

이렇게 보시면 됩니다. (사실 해시기법을 토큰화에서 사용하기 때문에 해시와 토큰화는 같은 겁니다)
그러나 해시와 암호화는 차이가 존재하는데
해시는 단방향 암호화이고 (복호화 X), 암호화는 양방향 암호화입니다 (복호화 O)

코드스테이츠 교육 엔지니어 남형진님 감사드립니다ㅜ

✍ 앞으로의 계획

  • TIE (Today I errored ) 를 위해 TIL을 꾸준히 기록할 것
  • 팀 프로젝트 SR 및 github 사용법 정리 및 기록
  • 파이썬 crawling 및 plot 을 이용한 시각화를 사용하고 싶다 때문에 코드 정리 (예정)
profile
🏠TECH & GOSSIP

0개의 댓글