# bcrypt

60개의 포스트
post-thumbnail

Bcrypt를 사용하여 비밀번호를 암호화 해보자

사용자의 비밀번호를 데이터베이스에 저장할 때 비밀번호를 그대로 저장하게 되면 매우 위험하다. 만약 데이터베이스가 털리게 되면 사용자들의 비밀번호가 그대로 노출되기 때문이다. 따라서 사용자들의 비밀번호는 일종의 해싱 알고리즘을 통해 암호화 된 방식으로 데이터베이스에 저장

2021년 1월 8일
·
0개의 댓글
post-thumbnail

[python][django]bcrypt & jwt 실습

앞서서 인증 인가에 대한 개념을 할짝! 했으니 지금은 직접 키보드 뚜드리면서👨‍💻 몸으로 익히는 TIME을 가져봐야해요bcrypt - pypi실습을 위한 가상환경python venv 혹은 conda env로 가상환경을 만들게요.bcrypt pyjwt 요 두개를 pi

2021년 1월 8일
·
0개의 댓글

Westagram bcrypt

bcrypt 와 jwt 의 개념을 Westagram user app 과 posting app 에 적용해보자. 이 부분을 완벽하게 이해하지 못했으므로 다시 보고 복습하기 위해 상세히 적었다. user app SignupView 회원가입할때, 비밀번호를 encode 하

2021년 1월 6일
·
0개의 댓글
post-thumbnail

Autentication & Authorization

인증이란?비밀번호 암호화는 어떻게 이루어지는가?단방향 해쉬함수 그리고 레인보우 테이블 어택설팅과 키스트레칭 그리고 bcrypt인가란?JWT에 대해 배워봅시다.인증이란 유저의 identification 을 확인하는 절차이다.로그인이 성공하면 access token 을

2021년 1월 5일
·
0개의 댓글
post-thumbnail

[TIL] # 36 JWT, Bcrypt

api에서 인증, 인가 절차에 따라서 사용되는 bcrypt, jwt회원가입을 하게되면 나의 정보를 서버의 DB에 저장하게되고,이를 바탕으로 인증, 인가가 이루어 지게되는데 이런 상황에서 내 정보를 보호하기 위해 만들어 진 것이다유저의 개인정보를 받음비밀번호를 암호화해서

2021년 1월 5일
·
6개의 댓글
post-thumbnail

BoilerPlate Code 06 - Bcrypt

따로 비밀번호를 암호화하지 않으면 비밀번호는 데이터베이스에 아무런 보안성 없이 노출된다.이렇게 plaintext로 저장되어있는 데이터베이스는 보안성이 매우 취약하다. 데이터베이스에 비밀번호를 안전하게 저장하기 위해서 암호화가 필수적이다.Bcrypt 라이브러리를 이용하면

2021년 1월 4일
·
0개의 댓글
post-thumbnail

[bcrypt] 사용자 정보 암호화하기

현재는 데이터베이스에 사용자 정보를 저장시 비밀번호가 그대로 노출되어있는 형태로 저장된다.bcrypt를 사용하여 사용자의 비밀번호를 암호화하고 저장하려 한다.이전까지 node.js로 개발을 할때는 cryto를 사용했지만 이번엔 다른 방식을 찾아보다가 알게되었다.평문은

2020년 12월 28일
·
0개의 댓글
post-thumbnail

유저 정보를 암호화해보자 (feat. Bcrypt)

출처 :https://velog.io/@sungjun-jin/bcrypthttps://pypi.org/project/bcrypt/1999년에 Niels Provos와 David Mazieres가 발표한 가장 강력한 단방향 비밀번호 해시 매커니즘 중 하

2020년 12월 27일
·
0개의 댓글
post-thumbnail

Does the length of the encrypted password vary according to the input?

나만 몰랐냐 후~ 😐

2020년 12월 21일
·
0개의 댓글
post-thumbnail

[SPRING] 패스워드 암호화하기 2 -Mybatis 이용하기

회원가입시 입력한 비밀번호를 암호화해서 저장하도록 처리한다.암호화된 비밀번호를 비교하고 비밀번호가 일치할 경우 세션에 저장한다.비밀번호를 수정하고 암호화까지 완료한다.

2020년 12월 16일
·
0개의 댓글
post-thumbnail

[ PROJECT ] Westagram endpoint 구현 (3) - bcrypt로 암호화 & jwt로 access_token 발행 & UI에서 확인

프론트 - 백 간 인증/인가 상호작용 구현하기! (+ 암호화) decode 관련해서 많이 헤매였던 날. 역시 세상은 실습과 많이 달라.. 하하

2020년 12월 11일
·
0개의 댓글
post-thumbnail

[ ERROR ] bcrypt : checkpw() / ValueError : Invalid salt

어느 평화로운 저녁... 하람이는 열심히 bcrypt를 사용해서 로그인 처리를 하고있었는데.. 아무리해도 checkpw()메서드를 사용하지 못하는 것이 아닌가..!

2020년 12월 10일
·
0개의 댓글
post-thumbnail

왜 Password hashing시 Bcrypt 가 추천되어질까?

정확히는 bcrypt가 정답은 아닙니다. 일반적으로 공격자는 GPU를 이용하여 빠른 연산속도로 암호화 공격 시도를 합니다. 어떤 암호화 함수(sha-2, bcrypt, pbkdf2, scrypt, ..)를 쓰던 강력하지만, 충분한 시도 횟수나 work-factor가

2020년 12월 9일
·
0개의 댓글
post-thumbnail

Django 인증 & 인가 구현하기

웹 사이트에서 가장 기본이며 가장 자주 구현되는 API는 아마도 인증과 인가 이다. Private한 API는 물론, Public한 API도 기본적인 인증과 인가를 요구한다. 인증(authentication)과 인가(authorization)의 차이를 알아보고 장고에서

2020년 11월 14일
·
0개의 댓글
post-thumbnail

비밀번호 암호화

비밀번호는 어떻게 관리해야 할까?

2020년 11월 10일
·
0개의 댓글

TIL.32 인증과 인가

> 인증(Authentication) & 인가(Authorization) 인증과 인가는 API에서 가장 자주 구현되는 기능 중 하나이다. 인증과 인가는 API에서 가장 자주 구현되는 기능중 하나이다. > 인증(Authentication) 인증은 유저의 신분을 확인하는

2020년 10월 17일
·
0개의 댓글
post-thumbnail

bcrypt, jwt / 양방향 암호화, 단방향 암호화

이미지 출처 : https://auth0.com/blog/hashing-passwords-one-way-road-to-security/양방향 암호화는 비밀번호를 암호화하고 다시 복호화 할 수 있는 알고리즘입니다.예를 들면, 특정 사이트에서 회원가입을 할 때 비

2020년 10월 15일
·
0개의 댓글