비밀번호 암호화1 안전한 패스워드 만드는 방식 안전한 패스워드 저장 저번 개인 프로젝트에서 나는 해시 알고리즘 SHA-256을 사용해서 사용자의 패스워드를 암호화했었다. SHA-256 방식은 **단방향 해시함수의 다이제스트(digest)** 방식이다. 이 방식은 수학적인 연산을 통해 원본 메시지를 변환하여 암호화된 메시지인 다이제스트를 생성한다. 원본 메시지를 알면 암호화된 메시지를 구하기는 쉽지만 암호화된 메시지로는 원본 메시지를 구할 수 없어야 하며, 이를 '단방향성' 이라고 한다. 실제로는 사용자의 패스워드가 변환된 해시 값으로 저장되기 때문에 패스워드를 직접 저장하는 위험을 피할 수 있다. 그리고 로그인 시 해시 값을 비교해 일치 여부를 확인한다. 나는 이 방식으로 암호화가 됐으니 끝이겠지 하고 넘어갔었다. 하지만 새로 다른 프로젝트를 진행하.. 2019. 5. 2. 이전 1 다음
