postman에서 보낸 아이디와 비밀번호를 몽고디비에서 받아보면, 비밀번호가 그대로 노출이 되어서 보내지는 것을 알 수 있다. 관리자도 사용자의 비밀번호를 알 수 없도록 암호화를 해줘야한다.
이때 사용하는것이 Bcrypt!
먼저 bcrypt를 인스톨해준다.
Npm install bcrypt --save
레지스터 라우터로 가기
유저정보들을 데이터 베이스에 저장하기 직전이 암호화할 타이밍이다!
bcrypt 사이트 보면서 진행 할것
https://www.npmjs.com/package/bcrypt
Technique 1 : 먼저 salt를 생성하고 생성한 salt를 이용해서 비번을 암호화 해야한다.
그럼 먼저 salt를 생성해야함! saltRounds는 salt가 몇글자인지 정해주는것.
saltRounds를 10으로 해줬다.
'Node js' 카테고리의 다른 글
| [node.js] express&vue 로그인 기능 구현하기 (수정중) (0) | 2020.10.03 |
|---|---|
| 비밀정보 보호하기 - DB 비밀번호 보호하기 (0) | 2020.08.25 |
| Nodemon (0) | 2020.08.24 |
| bodyParser / postman사용하기 (0) | 2020.08.23 |
| ssh를 이용하여 Github에 연결하기 (0) | 2020.08.23 |
