# bcrypt

trtw9889

위코드 1차 프로젝트 진행시 공부한 내용을 정리하였습니다.회원가입 API를 만드는 과정에서 genSalt()라는 bcrypt의 메서드에 대해서 알게되었습니다.먼저 bcrypt에 대해서 간략하게 알아보겠습니다.bcrypt는 단방향 해시 알고리즘이기 때문에 복호화가 불가능

js43o

사용자 정보를 DB를 통해 관리하고자 할 때, 사용자 패스워드는 보안을 위해 원본 그대로가 아닌 암호화된 형태로 저장되어야 한다.내 경우는 Next.js 어플리케이션에서 사용자가 댓글을 작성할 때, 입력된 패스워드를 암호화하기 위해 단방향 해시 함수 모듈인 bcrypt

gth1123

요즘 노드 백엔드 강의를 듣고 있다강의에서 bcrypt에 대해 가볍게 알려주고 라이브러리를 받아서 사용해보았다bcrypt는 해시 함수(hash function)이다해시 함수란 간단히 말해 나머지 연산자를 이용해서 단방향으로 문자열을 변환하는 것이다비밀번호를 DB에 저장

tjdgur

마지막 네 번째 메뉴에 존재하는 회원탈퇴입니다.삭제하기 위해 비밀번호를 확인하는 Input과 체크박스 그리고 탈퇴하기 버튼으로 이루어져있습니다.앞서 닉네임 변경과 마찬가지로 변수와 state구조가 동일합니다.ID는 sessionStorage를 통해 로그인 시 저장한 I

tjdgur

세 번째 메뉴 비밀번호 변경입니다. 먼저 변수와 state의 구조입니다. ID에 sessionStorage에서 꺼내온 로그인시의 ID값이 들어가 있고 현재 비밀번호를 관리할 currentPW, 새로운 비밀번호를 입력할 newPW, 새로운 비밀번호의 일치값을 확인하는 r

tjdgur

- 마이 페이지 구성 - 찜 목록 (룰렛, 찜 정보) (Mypage.js) - 닉네임 변경 (ChangeNickname.js) - 비밀번호 변경 (ChangePassword.js) - 회원 탈퇴 (Resign.js)

khj635400

비밀번호 저장의 역사 처음에는 그냥 plain text로 저장했었다. 비밀번호가 데이터 저장소에 액세스하는 데 필요한 자격 증명에 저장되었기 때문에 안전한 것으로 여겨졌었다. → 그러나 악의적인 사용자는 SQL 주입과 같은 공격을 사용하여 사용자 이름과

d159123

Bcrypt를 이용해보자

tjdgur

마이페이지 버튼을 클릭하여 들어왔을 때 가장 처음이자 기본으로 띄워주는 페이지인 찜목록입니다.햄릿 증후군을 위해 재밌고 신선하도록 룰렛을 추가하여 고를 수 있고 그 아래에 내가 여태 찜했던 식당 정보와 주류, 찜목록 삭제 버튼이 있습니다. 만약 아직 찜목록에 어떠한 상

tjdgur

안주선택 (detail.js) UI 우선 Main에서 명언문을 클릭하여 이러한 Detail 페이지로 이동할 수 있습니다. 파라미터 문법을 활용하여 데이터베이스에 미리 저장돼있는 술, 안주 데이터를 갖고 옵니다. 예시) 소주 0번 파라미터 - 데이터베이스의 적재된 배열

tjdgur

필요한 패키지들을 설치 후에 클라이언트에서 소켓을 뚫을 주소와 연동을 합니다. (서버 배포의 IP주소이기 때문에 보안상 끝 3자리는 \*\*\*로 표기하였습니다.) 채팅방의 전체 구조를 담을 Container입니다. 삼항 연산자를 통해 입장하기를 누르지 않았다면 U

tjdgur

로그인 형식에 맞춰 아이디와 비밀번호를 입력을 마친 후 로그인 버튼을 눌렀을 때 두 가지 API가 동작을 합니다. 첫번째로는 데이터베이스의 정보를 클라이언트에 전송하는 API이고 두번째는 회원가입을 통해 데이터베이스에 성공적으로 저장된 회원정보가 일치할시 JWT를 발

tjdgur

사용 데이터베이스 : mongoDB Atlas 디자인 : 부트스트랩을 활용하였고 필요시에 CSS를 따로 생성하여 디테일한 작업을 진행하였습니다. 본인은 디자인 외 백, 프론트 풀스택의 작업을 맡았기 때문에 본 코드리뷰엔 CSS는 생략하도록 하겠습니다. A. 회원

tjdgur

햄릿증후군? 결정장애, 선택장애로서 선택의 갈림길에서 결정을 하지 못하는 우유부단한 사람을 칭하는 신조어이다. 그 원인으로는 필요 이상 많아진 선택의 폭, 실패의 두려움, 높아진 만족 기준 등이 있을 수 있다. 큐레이터 서비스형 웹페이지로 햄릿 증후군을 해소 목표

wnals0513

1. 어떤 문제가 있었는지 cors()를 전체를 열어두면 안됐다. 백엔드 서버에서 생성된 쿠키를 프론트에서는 못찾아왔다. 2. 어떤 시도를 했는지(자세히) 구글링 3. 어떻게 해결했는지 백엔드 ``` javascript let corsOptions = { origi

bgleam0183

암호화 모듈 bcrypt cipher bcrypt 참고한 사이트 이야기로는 blowfish라는 걸로.. 한다는데 blowfish를 직역하면 복어다.. 내용인즉 막대한 전처리 과정을 생성해서 일부러 연산을 느리게 만드는 게 blowfish라고 한다.. 내가 이해하기로

mscwrd02

Bcrypt란? 레인보우 테이블을 이용한 공격 방지를 위해 솔트(salt)를 통합한 해시함수

anth

드디어 오늘 아키텍쳐를 도식화 하였다.실시간 채팅이 주요기능 + 내가 맡은 파트 이기때문에 socket.io에 초점을 맞춰 aws 인프라 구축에 신경을 써보았다. (인프라 구축도 내담당..)자잘한것들은 빼고 정리하고자 하는 스택들은Route 53socket.ioELBn

untiring_dev

DB에 사용자가 입력한 정보를 아래와 같이 POST했었다.근데 저장된 DB를 보면 아래처럼 저장되어 있다.누가봐도 보안에 매우 취약해보인다.특히 password는 관리자조차도 알 수 없게 해야하는데 사용자가 입력한 그대로 입력되어있다.그래서 password를 관리자도

mooh2jj

단방향 - hash 방식, 단뱡향은 복호화가 안된다는 뜻!양방향 hash -> salt를 쓰는 이유!: 똑같은 문자열의 패스워드라도 hash 값이 다르게 할 수 있다!현재는 Bcrypt 암호화 알고리즘을 많이 사용하는 추세: hash, 단방향이기 때문에!설정1) 인터페