해시함수
-
[Database] 비밀번호 안전하게 저장하기(해시함수, 솔트)카테고리 없음 2020. 4. 4. 19:43
로그인 시스템을 만든다고 가정해보자. 가장 중요한 것 중 하나는 사용자의 비밀번호를 저장하는 것이다. 예를 들어 다음과 같은 사용자 계정이 있다고 하자. id leomessi password goat_10 만약 클라이언트에서 받아온 정보를 그대로 데이터베이스에 저장한다면 어떻게 될까. 데이터베이스에 접근하는 모든 사람이 사용자의 비밀번호를 알게 될 것이다. 정보 유출의 가능성이 너무나 높은 위험한 방법이다. 따라서 비밀번호는 암호화되어 저장되어야 한다. 암호화에서 가장 많이 쓰이는 방법 중 하나가 바로 해시함수를 사용하는 것이다. *해시함수 (Hash Function) 해시함수는 주어진 정보를 암호화시켜주는 역할을 한다. 예를 들어 'abc'라는 값을 해시함수에 넣으면 'lkjafs@ufkf/#!'와 같..