회원가입 로그인 API 구현 비밀번호 초기화 crypto 비밀번호 암호화 salt

salt; 조미료처럼 사용됨, hashPassword를 만들 때 사용

crypto 를 사용하여 64만큼의 길이로 byte값을 랜덤하게 만들어 주심

 

pbkdf2Sync

password based key 

sha512 알고리즘 

64는 길이 10으로 줄이면 10글자 됨

 

근데 암호화는 되고 복호화는 안됨

매번 salt가 바뀌어서 hashPassword가 바뀜!! 어케해야댈가요?

salt정도는 데이터베이스에 저장해두어도 되지않을갑쇼? 

 

1. 회원가입 시 비밀번호를 암호화해서 암호화된 비밀번호화, salt 값을 같이 저장

2. 로그인 시, 이메일&비밀번호(날 것) salt값 꺼내서 비밀번호 암호화 해보고=> db 비밀번호랑 비교

 

\

비밀번호 초기화 hashpassword를 select해줘야하는가?

ㄴㄴ 걍 어차피 초기화니까 salt도 새로 줘서 update만 해주삼

 

 

🚀트러블슈팅

항상 import 할 때마다 틀리는 거

./파일명.js 안붙임!!!! js 도 되게 기본적인데 안지키게 된다는거~ 잘 챙기자