Passport 모듈을 이용한 사용자 인증을 진행해보겠습니다. 모듈 설치 http://www.passportjs.org/ passport 모듈에 관한 정보들을 담고 있는 웹사이트 Documentation -> Configure Passport 모듈을 사용하기 위한 환경설정 가이드입니다. 모듈에 따른 설정 방법들이 잘 가이드 되어 있으니 참고하시면 됩니다. var session = require('express-session');var passport = require('passport')var LocalStrategy = require('passport-local').Strategy; 모듈 선언 app.use(session({ // session 미들웨어 secret: '1234DSFs@adf1234!@..
앞서 md5, sha256을 이용한 비밀번호 보안 실습에 이어서 pbkdf2-password 모듈을 이용한 실습을 진행하겠습니다. * PBKDF2란 무엇인가? PBKDF2(Password-Based Key Derivation Function2) 암호 반복횟수, 암호기반 키 유도함수2.. 암호화 된 키의 무차별 대입 공격에 대한 취약성을 줄이기 위해 계산 비용이 많이 소요되는 주요 파생 함수이다. md5, sha256에 이어서 더욱 복잡하게 암호화 할 수 있는 기능을 가지고 있는 해시 함수라고 보시면 될 것 같습니다. 모듈 설치 모듈 테스트를 위한 node 실행 암호화된 해시 값 확인 function(err, pass, salt, hash)함수의 순서대로 해당 값 확인ex) null '111111' 'sa..
)nodejs의 모듈을 사용하여 비밀번호를 보안하는 방법에 대해서 알아보겠습니다. npm의 md5 모듈을 설치합니다. var md5 = require('md5'); 모듈을 다음과 같이 불러옵니다. app.post('/auth/login', function(req, res){ var uname = req.body.username; var pwd = req.body.password; for(var i=0; i md5('111'); password에 암호화 된 코드를 선언합니다. 각각의 다른 salt로 인하여 외부에서는 다르지만 내부적으로는 같은 비밀번호를 갖게 됩니다. 로그인과 로그아웃이 잘 이루어진 것을 확인할 수 있었습니다. 하지만 md5는 해커들에 의해서 취약점이 쉽게 노출될 수 있는 모듈입니다. ht..
- Total
- Today
- Yesterday