salt를 실무에서 사용할때 항상 randomBytes로 만들어줘야 하나요?
345
작성한 질문수 10
안녕하세요 제로초님.
randomBytes를 사용한뒤 버퍼로 base64 문자열을 랜덤하게 만들고, 해당 값을 salt로 이용하는것까지는 이해를 했습니다.
실제 비밀번호를 입력받아서 pbkdf2로 비밀번호로 넘어온 문자열을 암호화 하고 DB의 암호화된 값과 비교를 하는 것으로 이해했는데, 그때마다 randomBytes를 이용해서 salt를 만들게 되면 salt값이 비밀번호 확인 요청시마다 달라지게 되므로 interation결과도 달라지게 되지 않나요?
그렇다면 제 생각에 강의에서 나온 내용인 'salt는 암호화된 비밀번호화 같이 저장한다'라고 하는 내용은 randomBytes는 로컬에서 한번 시행을 시켜서 salt를 만들고 따로 env파일이나 안전하게 저장한 뒤에 백엔드에서는 해당 저장된 salt와 pbkbf2를 이용해서 비교를 하면 된다는 말씀이신지 궁금합니다. ~ ㅎ
답변 1
실제 서비스에서도 cluster를 사용하나요?
1
313
2
캐싱에 관하여
0
278
3
게시물 올리기 오류
0
407
1
캐슁 이후 로그인창
0
266
1
kakao passport 질문있습니다.
0
493
3
global객체 공유 질문드립니다.
1
417
1
서버가 죽어버리네요
0
1047
8
포링키 문제..
0
234
2
커넥션 플래시 설치문제
0
216
2
익스프레스 제너레이터? 설치문제
0
2585
6
redis 질문입니다.
0
305
1
9장 세션을 DB에 저장시 리다이렉션 오류 발생
0
872
8
프레임워크 선택에 관하여 질문이 있습니다.
0
300
3
시퀄라이즈 질문입니다 ! !
0
588
1
리뉴얼 강의 12강 socket.io에서 req.session접근 관련 질문
0
922
6
oAuth 질문입니다.
0
356
3
GCP 질문입니다.
0
366
1
Passport 모듈 로그인 구현관련
0
720
6
카카오 로그인 관련 질문입니다!!
0
605
4
스스로 해보기 10-16 nunjuncks 질문있습니다
0
495
5
제로초님 HTTP 완벽가이드 추천해주신거 너무 잘 읽었습니다.
0
312
2
gif채팅방 nunjucks관련 질문입니다!
0
332
3
현영님 몽고db관련 질문입니다.
0
229
3
github 코드 질문있습니다
0
152
1