Verification #31 - 인증 & 인가 1 할 수 있다. 유저의 비밀번호는 절대 비밀번호 그대로 DB에 저장하지 않고 꼭 암호화하여 저장해야 한다. 또한 외부 해킹이 아니더라도 내부 개발자나 관리자들이 유저들의 비밀번호를 볼 수 있다. 비밀번호 암호화에는 단방향 해쉬 함쉬가 주로 쓰인다. 거의 동일한 암호라도 hash256이라는 해쉬 함수를 사용하면 해쉬 함수 값이 완전히 다르게 나오기 때문에 비밀번호 해쉬 값을 해킹하기 어렵게 만드... TILVerificationTIL
#31 - 인증 & 인가 1 할 수 있다. 유저의 비밀번호는 절대 비밀번호 그대로 DB에 저장하지 않고 꼭 암호화하여 저장해야 한다. 또한 외부 해킹이 아니더라도 내부 개발자나 관리자들이 유저들의 비밀번호를 볼 수 있다. 비밀번호 암호화에는 단방향 해쉬 함쉬가 주로 쓰인다. 거의 동일한 암호라도 hash256이라는 해쉬 함수를 사용하면 해쉬 함수 값이 완전히 다르게 나오기 때문에 비밀번호 해쉬 값을 해킹하기 어렵게 만드... TILVerificationTIL