중요한 정보가 모두 저장되어 있는 MongoDB 계정에 누군가 액세스할 수 있다면 어떤 일이 일어날지 상상해 본 적이 있습니까?

기밀 데이터를 제출한 사용자가 몇 명 이상일 때 이 모든 것은 또 다른 주요 문제로 귀결됩니다.

암호화 필요 💁‍♂️

전혀 암호화하지 않고 사용자 데이터를 저장하는 것은 좋은 생각이 아닐 수 있습니다.

누군가의 사생활 침해를 피하기 위한 좋은 해결책은 데이터베이스에 저장하기 전에 데이터를 암호화🔒하고 데이터베이스에서 액세스하는 동안 데이터를 해독🔓하는 것입니다.

-> 변수 암호화 방법 🛡️

해시는 사용자가 제출한 변수를 저장하기 전에 구현하는 것이 좋은 아이디어일 수 있지만 데이터베이스에서 데이터를 다시 가져오는 데는 작동하지 않을 수 있습니다.

다시 말하지만 'bcrypt' 및 'crypto'와 같은 npm 패키지는 매우 유용하면서도 동시에 복잡할 수 있습니다.

이해하기 쉽고 순식간에 구현할 수 있는 방법을 살펴보겠습니다.

-> 키해셔 사용

이미 nodejs 프로젝트가 설정되어 있다고 가정하고 먼저 다음을 사용하여 npm 패키지를 설치해 보겠습니다.

npm i keyhasher

터미널에서 이것을 실행하면 패키지가 설치됩니다.
Node 프로젝트에서 패키지를 요구합시다.

const key = require('keyhasher');

이것을 프로젝트 파일의 맨 위에 두십시오.

--> Keyhasher 작동 방식

Keyhasher에는 각각 암호화 및 암호 해독에 대한 두 가지 기능이 있습니다.

두 기능 모두 해시 가능 또는 역 해시 가능 입력과 패스키 🔑라는 두 가지 인수를 사용합니다.

함수의 간단한 예는 다음과 같습니다.

var hashAble = key.hash("Hi", 572);
console.log(`Hashed Phrase: ${hashAble}`)

// Hashed Phrase: X4A=

var rawWord = key.revHash("X4A=", 572);
console.log(`Output: ${rawWord}`)

// Output: Hi

hash Function에서 "Hi"는 암호화되는 텍스트이고, 함수에 직접 제공하거나 환경 변수를 사용하여 제공할 수 있는 Passkey🔑로 '572'를 사용했습니다.

이 함수는 데이터베이스에 저장할 수 있는 구문 "X4A="를 반환합니다.

암호를 변경하면 암호화된 문구가 변경됩니다. 암호화된 구문을 해독하는 데 동일한 암호가 필요합니다.

--> 비밀번호 보안

암호는 12383473, 3481234, 341343, 8534582, 98, 1236, 894와 같은 정수일 수 있습니다.

더 나은 방법은 암호🔑를 구성 파일에 저장하는 것입니다.
.env 파일을 만들고 패스키를 다음 형식으로 저장합니다.

PASSCODE = "23143341"

암호를 안전하게 저장한 후 다음 구문으로 프로젝트에서 사용할 수 있습니다.

var hashAble = key.hash("Hi", process.env.PASSCODE);
console.log(`Hashed Phrase: ${hashAble}`)

// Hashed Phrase: X4A=

var rawWord = key.revHash("X4A=", process.env.PASSCODE);
console.log(`Output: ${rawWord}`)

// Output: Hi