강의

N
챌린지

멘토링

N
클립

커뮤니티

인프런 커뮤니티 질문&답변

Bang Ingyu님의 프로필 이미지
Bang Ingyu

작성한 질문수

따라하며 배우는 노드, 리액트 시리즈 - 기본 강의

노드 리액트 기초 강의 #11 로그인 기능 with Bcrypt (1)

salt에 대해

작성

·

195

0

안녕하세요, 강의를 보면서 학습하고 있습니다. 좋은 강의 만들어 주셔서 감사하다고 먼저 말씀드리고 싶습니다.

제가 알고 있는 salt는 database에 따로 저장을 해서 comparePassword 시에 그 salt값을 이용해서 암호화를 진행하는 것인데, 영상에서는 salt값이 어디에도 저장되어 있지 않은데도 compare가 가능하던데, 어떻게 작동하는 건지 알 수 있을까요?

nodejsreact

답변 1

1

John Ahn님의 프로필 이미지
John Ahn
지식공유자

안녕하세요 !! 

compare 함수를 써서 plain과 실제 hashed 된 비번을 비교할 때 

그 과정에서 hashed된 비번을  salt부분과 hash 부분을 분리합니다. 

그 이후에  salt 된 부분과 plain을 encrypt 시켜서 원래 hashed된 비밀번호와 비교를 해서 match 되었는지 결론을 도출합니다 !! 

감사합니다. 

 

Bang Ingyu님의 프로필 이미지
Bang Ingyu
질문자

저장되는 비밀번호가 hash와 salt가 모두 포함된 것이군요. 감사합니다.

Bang Ingyu님의 프로필 이미지
Bang Ingyu

작성한 질문수

전체 Q&A
질문하기