솔트 1
[CS] 사용자 패스워드 전송/보관 방법

사용자 패스워드를 전송 및 보관하는 방법에 대해 정리하고자 한다. 1. 패스워드 전송- 사용자 패스워드를 전송할 때는 네트워크에서의 도청과 변조를 방지해야 한다.- 대표적인 방법으로는 TLS(Transport Layer Security), CSRF(Cross-Site Request Forgery) 토큰 사용 등이 있다. 2. 패스워드 저장- 서버에서 사용자 패스워드를 해싱하여 저장한다.- 이때 사용되는 해싱 알고리즘으로는 bcrypt, 솔트(salt) 추가 등이 있다.(여기서 솔트(salt)란, 암호학 및 보안에서 사용되는 무작위로 생성된 고유한 데이터로 패스워드를 해싱하기 전에 추가하는 값을 의미한다. 즉, 패스워드에 솔트를 추가한 후 해싱한다.) 3. 패스워드 검증- 사용자가 로그인할 때 입력한 패..
IT/CS 2024.12.11
1
더보기

티스토리툴바