-
[Next.js] bcrypt 를 통해 비밀번호 암호화FrontEnd/Next.js 2023. 1. 23. 17:57
bcrypt.hashpw(password,bcrypt.gensalt())Bcrypt 란?
- 1999년에 출시된 password-hashing function이다.
- Blowfish 암호를 기반으로 설계된 암호화 함수이며 현재까지 가장 강력한 해시 매커니즘 중 하나
- 보안으로 유명한 OpenBSD에서 사용 중
- 반복횟수를 늘려 연산 속도를 늦출 수 있으므로 연산 능력이 증가하더라고 brute-force 공격 대비 가능
- 구현이 쉽고 비교적 걍력하다
사용법
1. 설치
yarn add bcrypt2. 비밀번호 암호화
- hash는 동기, hashSync는 비동기 방식
- 파라미터로 넣은 숫자는 암호화에 사용되는 Salt로, 값이 높을수록 암호화 연산이 증가함.(속도는 느려짐)
//비밀번호 암호화 const bcrypt = require("bcrypt"); const hash = bcrypt.hashSync(information.password, 12); const user = await client.user.create({ data: { name: information.name, email: information.email, password: hash, }, }); /** bcrypt.hash(PW, 12,(err,encryptedPW) =>{ //hash 비동기 콜백 }); //hashSync 비동기 const hash = bcrypt.hasySync(PW,salt); // async/await 사용 const hash = await bcrypt.hash(PW,salt); */// 비밀번호 검증하기 const PW = 'abcd1234'; const hash = bcrypt.hashSync(PW,12); bcrypt.compare(PW,hash,(err,same)=>{ console.log('same'); }) const match = bcrypt.compareSync(PW,hash); if(match){ //login } const match = await bcrypt.compare(PW,hash); if(match){ //login }'FrontEnd > Next.js' 카테고리의 다른 글
[나 혼자 볼거] 소셜로그인을 위한 API 키 받기(feat. kakao, naver, google) (0) 2023.01.23 [Next.js] NextAuth로 로그인 처리하기(feat. 로그인 페이지 커스텀) (0) 2023.01.23 [Next.js] Next.js API 만들기 (feat. handler, withHandler) (0) 2023.01.22 [Next.js] OAuth(2.0)를 통한 로그인 인증 (0) 2023.01.10 페이지 렌더링 비교 (SSR vs CSR vs SSG (0) 2023.01.04