(참고)
Authentication 인증 <- 이 게시물은 이거 내용임.
Authorization 허가, 권한 부여
https://www.youtube.com/watch?v=7gWgpRYobtQ
(참고)
- "Hash 함수" -> MD5, SHA256
- "Rainbow Table" 을 이용해서, Hash 함수를 적용한 값을 복구 할 수 있다.??
그래서, "Hash 함수" 적용한 것도 그닥 안전하지 않다는 거..?
- 그래서,
데이터베이스에서 컬럼(salt)을 하나 더 만들어 가지고, 사용자가 회원 가입을 할 때, 컬럼(salt)에다가 랜덤한 값을 넣어 줍니다.
그런 다음에 월래 비밀번호 뒤에 회원 가입 할 때, 받은 컬럼(salt)의 값을 붙여줍니다.
그것을 "Hash 함수"를 적용해서 그것을 비밀번호에다가 넣어줍니다.
- 그러면 서버에서 "Hash 값"을 찾아내면 되는 것입니다.
그 값과 로그인할려는 값이 같으면 회원에게 로그인 권한을 주게 되는 것입니다.
- 이렇게 하면, 그나마 조금 안전하다고 한다...
'■ 네트워크' 카테고리의 다른 글
[네트워크] "개념" - JWT, Token 토큰 베이스 로그인(Token Basesd Auth) (0) | 2020.11.30 |
---|---|
[네트워크] "개념" - 세션,쿠키로 로그인을 어떻게 유지시키는가?(Session based Auth) (0) | 2020.11.29 |
[네트워크] 네트워크 계층으로 알아보는 인터넷 원리-2 ★★★★ (0) | 2020.11.27 |
[네트워크] 네트워크 계층으로 알아보는 인터넷 원리-1 ★★★★ (0) | 2020.11.26 |
[네트워크] DES (데이터 암호화 표준), AES (0) | 2020.07.30 |