#7 Bcrypt로 비밀번호 암호화
본 정리는 인프런 John Ahn 따라하며 배우는 노드, 리액트 시리즈 - 기본 강의를 참고하였습니다.
현재 비밀번호는 데이터베이스에 그대로 노출되기 때문에 관리해야함
-
다음명령어로 bycrypt 설치
npm install bcrypt --save
Bycrypt로 비밀번호 암호화 하는 순서
- 먼저 Register Route에서 save하기전 (index.js)
- 유저 정보들을 데이터 베이스에 저장하기 전 암호화
- Salt
- salt를 생성하고 이용해서 비밀번호를 암호화 - Models/User.js 파일 수정
userSchema.pre('save', function(next){ var user = this; //현재 스키마를 참조하는 객체 if(user.isModified('password')) //비밀번호가 바뀐경우만 { //비밀번호 암호화 bcrypt.genSalt(saltRounds, function(err,salt){ if(err) return next(err) bcrypt.hash(user.password,salt, function(err,hash){ if(err) return next(err) user.password = hash // 암호화된 비밀번호로 교체 next() }) }) } else{ next() } })-
전체 코드
const mongoose = require('mongoose'); const bcrypt = require('bcrypt'); const saltRounds = 10; // 10자리를 이용하여 생성 const userSchema = mongoose.Schema({ name:{ type : String, maxlength : 50, }, email:{ type : String, trim : true, // space를 없애주는 역할 unique :1 // 똑같은 이메일 사용금지 }, password:{ type : String, minlength :5, }, lastname:{ type : String, maxlength : 50, }, role:{ //관리자 또는 일반이 설정 기본은 일반 type : Number, default : 0 }, image: String, token:{ //유효성 관리를 위한 토큰 type:String, }, tokenExp:{ //토큰의 유효기간 type:Number, }, }) userSchema.pre('save', function(next){ var user = this; //현재 스키마를 참조하는 객체 if(user.isModified('password')) //비밀번호가 바뀐경우만 { //비밀번호 암호화 bcrypt.genSalt(saltRounds, function(err,salt){ if(err) return next(err) bcrypt.hash(user.password,salt, function(err,hash){ if(err) return next(err) user.password = hash // 암호화된 비밀번호로 교체 next() }) }) } }) const User = mongoose.model('User', userSchema) //스키마를 모델로 감싸줌 module.exports = {User} //다른곳에서 사용할 수 있게 하기위해
- Salt
포스트맨에서 POST 요청 후 데이터베이스에서 확인
암호화가 제대로된걸 확인할 수 있다.
