회원 가입 패드워드 인코딩

패스워드
- 양방향으로 암호화 , 복호화 둘 다 필요 ㄴㄴ
-> 해싱하면 됨 / 단방향
- 로그인할 때 입력한 (비밀번호)평문을 해싱했을 때 일치하는지를 보는 거
Spring Security에서 기본으로 권장하는 PasswordEncoder
- 사용하는 알고리즘 - bcrypt
해싱 알고리즘을 쓰는 이유
- 양방향으로 암호화 복호화 할 필요 없어서?
해싱을 쓸 때 솔트(salt)를 쓰는 이유
- 해싱한 평문 + salt 값으로 만들어서 Dictionary Attack으로부터 안전하게 보호
ex) kmj@gmail.com / pass + salt => aaaavsdasdfasdf
- salt 값이 고정 값이 아닌데도 애플리케이션에서 동작하는 이유
- salt 값은 인코딩할 때만 씀
- pass + salt 값이랑 평문(pass) 값이랑 해싱하면 원래 해싱값이 나옴 (알고리즘 특성)
bycrypt
- 장점 - 의도적으로 해싱하는데 시간이 걸림
- 해커들이 여러번 시도할 수 없게끔
테스트코드는 머르겠다

kmjkmj20055 / studyolle