반응형
npm install --save pbkdf2-password
사용법
var bkfd2Password = ;
var hasher = ;
var assert = ;
var opts =
password: "helloworld"
;
;
적용이 필요한 부분
/user/login.js - 로그인시 사용자의 salt로 인증
/user/register.js - 등록시, salt 생성하여 등록
/user/update.js - 비밀번호 변경시, 사용자 salt로 변경 필요.
1. login.js
var bkdf2Password = require('pbkdf2-password');
var hasher = bkdf2Password();
if(user){
hasher({password : passwd , salt : user.salt},(err,pass,salt,hash)=>{
if(uname===user.username && hash ===user.password){
console.log(user,user.displayname);
req.session.user=user;
req.session.displayname=user.displayname;
return req.session.save(()=>{
res.redirect('/user/welcome');
})
}
})
}
2. register.js
var bkdf2Password = require('pbkdf2-password');
var hasher = bkdf2Password();
//사용자 값 암호화
hasher({password : temp.password},(err,pass,salt,hash)=>{
temp.salt = salt;
temp.password = hash;
})
3. update.js
var bkdf2Password = require('pbkdf2-password');
var hasher = bkdf2Password();
if(temp.password){
hasher({password:temp.password , salt : user.salt},(err,pass,salt,hash)=>{
user.password = hash;
})
}
반응형
'Nodejs' 카테고리의 다른 글
| Node.js 백엔드 디렉토리 구조 (0) | 2023.07.19 |
|---|---|
| async / await 와 Promise (async 안에서 promise 처리) (0) | 2018.06.29 |
| [NODEJS 입문]13.(사용자 DELETE) 사용자 삭제 (0) | 2018.06.11 |
| [NODEJS 입문]12.(사용자 UPDATE) 사용자 정보 변경 (0) | 2018.06.11 |
| [NODEJS 입문]10. 세션을 이용한 로그인 정보 기억하기 & Logout 처리하기 (0) | 2018.06.11 |
