작성한 질문수
따라하며 배우는 노드, 리액트 시리즈 - 기본 강의
노드 리액트 기초 강의 #11 로그인 기능 with Bcrypt (1)
작성
·
157
0
안녕하세요, 강의를 보면서 학습하고 있습니다. 좋은 강의 만들어 주셔서 감사하다고 먼저 말씀드리고 싶습니다.
제가 알고 있는 salt는 database에 따로 저장을 해서 comparePassword 시에 그 salt값을 이용해서 암호화를 진행하는 것인데, 영상에서는 salt값이 어디에도 저장되어 있지 않은데도 compare가 가능하던데, 어떻게 작동하는 건지 알 수 있을까요?
답변 1
1
안녕하세요 !! compare 함수를 써서 plain과 실제 hashed 된 비번을 비교할 때 그 과정에서 hashed된 비번을 salt부분과 hash 부분을 분리합니다.
그 이후에 salt 된 부분과 plain을 encrypt 시켜서 원래 hashed된 비밀번호와 비교를 해서 match 되었는지 결론을 도출합니다 !! 감사합니다.
저장되는 비밀번호가 hash와 salt가 모두 포함된 것이군요. 감사합니다.
저장되는 비밀번호가 hash와 salt가 모두 포함된 것이군요. 감사합니다.