[Node.js] 비밀번호 암호화

많은 사람들은 각각의 다른 SNS 내에서 같은 비밀번호를 공유하는 경우가 많다.

이럴 경우, 하나의 사이트에서만 해킹을 당해도 해당 비밀번호를 이용하여 다른 SNS에 접속이 가능하다.

이를 해결하기 위해 비밀번호 암호화해서 DB에 저장해야 한다.

 

1. bcrypt 설치

npm i bcrypt

 

 

 2. bcyrpt 사용

- 비밀번호를 해쉬화 함

- bcyrpt.hash(비밀번호,  몇 번 해싱할 것인지);

userSchema.pre('save', async function(){
    console.log("users password: ", this.password);
    this.password = await bcrypt.hash(this.password, 5);
    console.log("hash password: ", this.password);
});

비밀번호 123123을 5번 해싱

db에도 해당 비밀번호가 암호화 되어 들어감