Node.js

[Node.js] bcrypt 를 이용해 round salting + hashing 하기

_tera_ 2021. 6. 18. 14:01

https://www.npmjs.com/package/bcrypt


설치

쓰고 있는 노드 버전에 맞는 패키지를 설치해야 한다. 그렇지 않으면 예시의 에러가 발생한다.

쓰고 있는 버전은 14.16.1 이므로 bcrypt는 3.0.6 이상 버전을 설치한다.

default는 최신 버전이므로 그냥 npm i bcrypt 입력

app.js 에 const bcrypt = require("bcrypt"); 추가하고

saltRounds 를 지정한다.

rounds 수에 "따라 hash의 양이 달라진다.

 


비밀번호 해싱 방법

두 가지가 있는데 여기서는 자동으로 salt와 hash를 생성하는

hash() 메서드 방법으로 사용했다.

회원가입 post 메서드 안에 hash(바꿀 비밀번호, saltRounds, 콜백) 형태로 작성한다.

password: hash 로 변경하여 패스워드에 결과로 나오는 해시코드를 저장한다.

비밀번호 "123456" 을 입력했을때 데이터 베이스에 저장되는 해시형태


비밀번호를 체크 (로그인) 하는 방법

findOne(받은 아이디/이메일) 를 통해 얻은 foundUser 데이터의 비밀번호와 로그인창에서 받은 비밀번호를

bcrypt.compare( 받은 password, foundUser내의 password, 콜백) 을 이용해 비교한다. 얻은 result가 true일"때 secrets 페이지를 렌더링한다.