ㅠ
-
TIL.61 Bcrypt, Pyjwt (암호화)TIL 2020. 12. 8. 16:40
사용자의 비밀번호를 암호화하여 데이터베이스에 저장하고 저장된 데이터베이스의 비밀번호화 사용자가 로그인할때 입력하는 비밀번호가 어떻게 같은지 검증하는법을 알아보자. 비밀번호를 암호화 하기 위해 Bcrypt 와 사용자 로그인시 함께 전달할 JWT Token을 만들기 위해 Pyjwt를 먼저 설치하자 pip install bcrypt pip install pyjwt 비밀번호 암호화 'Bcrypt bcrypt는 단방향 해시 알고리즘으로 Salting 및 Key Stretching 하면 복호화가 거의 불가능에 가깝다 salting과 key stretching을 이용해 암호화를 하기 위해 Bcrypt에선 hashpw 함수를 사용한다 hashpw( 기준 문자열(type : bytes) , bcrypt.gensalt()..