# bcrypt

9개의 포스트
post-thumbnail

Auth - 인증과 인가

인증은 유저의 identification을 확인하는 절차이며 인가는 유저의 request를 실행할 수 있는 권한이 있는지 확인하는 절차입니다.    암호화 \- 단방향 암호화 : 암호화 되면 원본으로 복구(복호화) 불가 \- 양방향 암호화 : 복호화 가능로그인 입력

어제
·
0개의 댓글

인증(Authentication) & 인가(Authorization)

인증과 인가는 API에서 자주 구현되는 기능중 하나이다.유저 아이디와 비밀번호를 확인하는 절차를 가르키며, 로그인 하는 과정을 생각하면 된다.인증을 위해서는 아이디/비번을 생성할수 있는 회원가입 기능 또한 필요하다.로그인을 하기 위해 우리는 먼저 아이디/비밀번호를 DB

어제
·
0개의 댓글

TIL - Hashing via bcrypt

암호화란? 웹상에서 유저의 데이터를 외부에서 함부로 접근할 수 없도록 원본데이터를 가공하는 것을 말한다. 암호화 종류 단방향 : 한번 암호화되면 다시 원래상태로 되돌릴수 없다. input되어온 데이터를 다시 암호화해서 비교는 가능하지만 원본상태로 되돌리기 어렵다.

7일 전
·
0개의 댓글

(Python) 암호화와 토큰의 이해

암호화 (encryption) >암호화(encryption)는 정보를 노출시키지 않기 위해 특정 알고리즘을 이용하여 암호화된 형태로 변형하는 것을 말하며 이에 역행하는 과정을 복호화(decryption)라고 하며 이로써 암호화된 정보를 다시 읽을 수 있다... 개발

7일 전
·
0개의 댓글

인증(Authentication) & 인가(Authorization)-1

인증 유저의 아이디와 패스워드를 확인하는 절차. -회원가입 유저 아이디와 패스워드 생성 유저 패스워드 암호화해서 DB 저장 -로그인 아이디와 패스워드를 입력 유저가 입력한 패스워드와 DB에 저장된 암호화한 패스워드 비교 일치하면 로그인 성공 -access toke

2020년 2월 13일
·
0개의 댓글

암호화 및 토큰 발행 기초

bcrypt를 활용한 암호화 및 JWT 토큰 발행에 대한 기초적인 부분을 알아보고자 합니다.

2020년 2월 13일
·
0개의 댓글

bcrypt...?

개요 사용자에 대한 중요한 정보를 데이터베이스에 저장하는 경우에는 항상 주의를 기울여야 한다. 데이터가 곧 자산이 되는 시대에서 개인 정보가 유출되는 것은 끔찍한 일이 될 것이다. 그렇기 때문에 개발자라면 반드시 보안에 각별한 신경을 써야할 것이다. 개발자가 데이터를 저장할 때 보통 개발자라면 다음과 같은 방식으로 데이터를 저장한다. 먼저 순수한 데이...

2020년 1월 14일
·
0개의 댓글

Step#9. JWT를 이용한 인증/인가 강화

1) bcryp와 pyjwt 프로그램 설치 2) bcrypt 사용방법 >bcrypt로 해시 패스워드 생성하기 bycrypt.hashpw(바이너리값, bcrypt.gensalt()) >bcrypt 해시패스워드 값 체크 bycrypt.checkpw(바이너리값, 비크립트된해시값) >[참고] 파이썬으로 바이너리값 인코딩디코딩 방법 2가지 파이썬DB에 저장할 ...

2019년 12월 23일
·
0개의 댓글

TIL no.63 - Back End - 암호화

개인정보보호는 매우 중요한 이슈입니다. 데이터베이스에 그대로 유저의 패스워드를 저장할 수는 없습니다. 데이터베이스가 해킹당하면 유저의 패스워드가 그대로 노출되기 때문입니다. 그렇기 때문에 데이터베이스에 유저의 패스워드를 암호화해서 저장해야 합니다. 암호화의 종류는 크게 단방향, 양방향 알고리즘으로 나뉩니다. 둘의 차이는 단방향은 복호화가 불가능하고 양...

2019년 10월 26일
·
0개의 댓글