사용자 비밀번호 암호화하기 - bcrypt

postman에서 보낸 아이디와 비밀번호를 몽고디비에서 받아보면, 비밀번호가 그대로 노출이 되어서 보내지는 것을 알 수 있다. 관리자도 사용자의 비밀번호를 알 수 없도록 암호화를 해줘야한다. 

이때 사용하는것이 Bcrypt! 

 

먼저 bcrypt를 인스톨해준다. 

Npm install bcrypt --save

 

 

레지스터 라우터로 가기 

 

 

유저정보들을 데이터 베이스에 저장하기 직전이 암호화할 타이밍이다! 

 

bcrypt 사이트 보면서 진행 할것 

https://www.npmjs.com/package/bcrypt

bcrypt사이트 중

Technique 1 : 먼저 salt를 생성하고 생성한 salt를 이용해서 비번을 암호화 해야한다. 

   그럼 먼저 salt를 생성해야함! saltRounds는 salt가 몇글자인지 정해주는것. 

 

user.js

saltRounds를 10으로 해줬다.

 

user.js