[node.js] 로그인(1) - bcrypt 사용 예제

node.js 환경에서 bcrypt사용 예제

1. bcrypt 설치

npm i bcrypt

위 설치 방법의 경우 에러가 발생하여 버전을 따로 지정해야 하는 경우가 생긴다.
(구글링 해야하는 시간이 늘어난다.)

그러다 보니 다른 부분에 있어서도 bcrypt보다는 bcryptjs를 사용하는 것이 좀 더 편리한 것 같다. 그래서 오늘도 📝기록해보자📝

npm i bcryptjs

모듈 설치 후

const bcrypt = require("bcryptjs")

bcryptjs 모듈을 불러온다.

2. Salt 생성

const salt = await bcrypt.genSalt(10)

salt를 동기화 작업 방식인 async와 함께 사용할 경우 await를 사용하여 저장해 줄 수 있다.

3. 암호화

const hashPassword = await bcrypt.hash(req.body.password, salt)

2번에서 생성된 salt로 hash함수를 거친 비밀번호를 생성할 수 있다.
역시 async와 함께 await를 사용하여 코드를 구성할 수 있다.

4. 회원가입

데이터베이스에 사용자의 정보를 전달해 준 결과,

const user = new User({
  email: test@gmail.com,
  password: hashPassword,
})

await user.save()

회원가입에 성공하였고 hash함수에 의한 비밀번호가 생성된 것을 볼 수 있다.

5. 로그인

const check = await bcrypt.compare("기존 password", hashPassword)
if (check) {
  // login 성공한 경우
}

오래전에 아무것도 모르고 무작정 코드만 따라 쳐서 회원가입을 구현했을 때에는 단순해 보이는 회원가입이 이렇게 어려운 것이었나 했었는데 작은 단위로 코드를 분석해보니 좀 더 쉽고 원리를 자세히 알 수 있었다. (쉽다고는 안함)