bcrypt 암호화/복호화(사실복호화가아니었다?)

1. 암호화시 제일 도움되었던 예제

 

const SALT_ROUNDS = 10;

const bcrypt = require('bcrypt'); 

 

bcrypt.genSalt(SALT_ROUNDS, function(err, salt){

  if(err){

    console.log('genSalt Error: ' + err);

  } else {

    bcrypt.hash(plaintextPassword, salt, function(err, hash){

      if(err) {console.log('bycrpt hash method error : ', err.message);}

      else {

        console.log(hash);

      }

    });

  }

});

 

해쉬를 콘솔로그 찍는 게 중요한 게 아니라 비크립트 안쪽으로 들어가서 

디비에 저장할 때 접근 가능한 상태로 만들어 놓고 패스워드에 대신 해쉬를 저장해줘야 한다.

 

2. 복호화시 제일 도움되었던 예제

이거 사실 복호화가 아니라 입력한 패스워드를 다시 암호화해서 초기값을 비교하는 것이라 한다.

당근 그래야 보안이 말이 되지.....

 

var check = await bcrypt.compare('원래 패스워드',/* 해쉬된 패스워드*/);

 

해쉬된 패스워드는 쿠키 분석해서 디비에서 뽑아오던지

아니면 매칭되는 다른 거 써먹을거 있으면 알아서 뽑아오면 된다.