-
카테고리
-
세부 분야
풀스택
-
해결 여부
미해결
salt에 대해
22.01.03 02:46 작성 조회수 126
0
안녕하세요, 강의를 보면서 학습하고 있습니다. 좋은 강의 만들어 주셔서 감사하다고 먼저 말씀드리고 싶습니다.
제가 알고 있는 salt는 database에 따로 저장을 해서 comparePassword 시에 그 salt값을 이용해서 암호화를 진행하는 것인데, 영상에서는 salt값이 어디에도 저장되어 있지 않은데도 compare가 가능하던데, 어떻게 작동하는 건지 알 수 있을까요?
답변을 작성해보세요.
1
John Ahn
지식공유자2022.01.03
안녕하세요 !!
compare 함수를 써서 plain과 실제 hashed 된 비번을 비교할 때
그 과정에서 hashed된 비번을 salt부분과 hash 부분을 분리합니다.
그 이후에 salt 된 부분과 plain을 encrypt 시켜서 원래 hashed된 비밀번호와 비교를 해서 match 되었는지 결론을 도출합니다 !!
감사합니다.
답변 1