Ziks

맛 좋은 해싱 Salt 인증방식 Salt → 단순히 임의의 난수 값 일반적으로 Salt값은 DB가 털렸을때를 위한 것이 아닌 테이블(Rainbow Table)을 이용한 공격을 막기위한 수단 SHA256, SHA512등 검증된 암호화 이용 MD5, SHA-1같은 알고리즘은 이미 저세상으로 갔기에 .. (뚫려버림) 순서 가입 시 hash_value = hash(Password + salt ) hash_value 를 DB table에 저장 로그인 시(validation check) Login_Password 입력 사용자의 salt 값, hash_value를 DB에서 가져온다. if hash(Login_Password + salt) == hash_value: 어디에서 해싱해야 하나요? 클라에서 해싱? ⇒ 땡 브..