[Node] 비밀번호 암호화

Backend 📚/Node.js

[Node] 비밀번호 암호화 - Bcrypt

leejaejae 2024. 8. 1. 15:06

0. 들어가기 앞서!

- 현재 데이터베이스에 저장된 비밀번호는 너무 안전하지 않음
- 그래서 Bcrypt를 시용해 비밀번호를 암호화해서 데이터베이스에 저장해야함

1. Bcrypt 다운받기

npm install bcrypt --save

2. User.js 수정

1) 암호화 할 타이밍

// index.js

...
app.post('/register', async (req, res) => {
  const user = new User(req.body)

  // save 전에 비밀번호 암호화

  const result = await user.save().then(()=>{
    res.status(200).json({
      success: true
    })
  }).catch((err)=>{
    res.json({ success: false, err })
  })
})
...

- 유저 정보들(Account, Password 등등)을 데이터베이스에 저장하기 전에 암호화해야 함!

2) User.js 수정

// User.js

const mongoose = require('mongoose');
const bcrypt = require('bcrypt');  // 다운 받은 bcrypt 불러오기
const saltRounds = 10;  // salt 글자 수


const userSchema = mongoose.Schema({
    name: {
        type: String,
        maxlength: 50
    },
    email: {
        type: String,
        trim: true,  
        unique: 1
    },
    password: {
        type: String,
        minlength: 5
    },
    lastname: {
        type: String,
        maxlength: 50
    },
    role: { 
        type: Number, 
        default: 0
    },
    image: String,
    token:{
        type: Number
    }, 
    tokenExp: {  
        type: Number
    }
})

userSchema.pre('save', function(next) {  // userModel에 user정보를 저장하기 전에 처리됨
    var user = this;
    
    if(user.isModified('password')){  // password가 변환될 때만 암호화
        // 비밀번호를 암호화 시키기
        bcrypt.genSalt(saltRounds, function(err, salt){  // salt 만들기
            if(err) return next(err)

            bcrypt.hash(user.password, salt, function(err, hash) {  
                if(err) return next(err)
                user.password = hash  // 암호화 키 만드는 데 성공했으면, 원래 비밀번호랑 hash 바꾸고
                next()  // index.js로 돌아가기
            })
        })
    } else {  // 비밀번호 말고 다른 걸 바꿀 경우
        next()  // next() 없으면 계속 머물게 됨
    }
})  



const User = mongoose.model('User', userSchema)  

module.exports = { User }

- salt 이용해서 hash password(암호화된 비밀번호) 만들고
- 비밀번호 바꿀 때만 작동할 수 있게 조건 걸어줌

3. 결과 🎉

- 암호화된 비밀번호가 데이터베이스에 저장되는 것을 확인할 수 있음

★ 따라하며 배우는 노드, 리액트 시리즈 - 기본강의 클론코딩 입니다.

저작자표시

'Backend 📚 > Node.js' 카테고리의 다른 글

[Node] Auth 기능, 로그아웃 만들기 - JWT Vertify (0)	2024.08.06
[Node] 로그인 기능, 토큰 생성 - Bcrypt, Jsonwebtoken (0)	2024.08.01
[Node] 비밀 설정 정보 관리 (0)	2024.08.01
[Node] BodyParser, PostMan, 회원 가입 기능 (+ Nodemon) (0)	2024.07.31
[Node] GIT 설치, Github 연결 (0)	2024.07.31

현재글[Node] 비밀번호 암호화 - Bcrypt

JAEJAE imojeomo

승재의 개발 관련 이모저모

Today :
Yesterday :

일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

JAEJAE imojeomo

[Node] 비밀번호 암호화 - Bcrypt

0. 들어가기 앞서!

1. Bcrypt 다운받기

2. User.js 수정

3. 결과 🎉

'Backend 📚 > Node.js' 카테고리의 다른 글

'Backend 📚/Node.js'의 다른글

티스토리툴바

[Node] 비밀번호 암호화 - Bcrypt

0. 들어가기 앞서!

1. Bcrypt 다운받기

2. User.js 수정

3. 결과 🎉

'Backend 📚 > Node.js' 카테고리의 다른 글

'Backend 📚/Node.js'의 다른글

관련글

티스토리툴바