dev_eun

Node로 패스워드를 저장하기 전에! 이론을 먼저 살펴보자. 용어 설명 다이제스트 : 암호화된 메세지(결과물) avalanche 효과 : 아주 조그만 변화에도 결과물은 완전히 달라지는 효과 레인보우 공격 : 공격자가 전처리된 다이제스트를 굉장히 많이 확보한 뒤, 탈취한 다이제스트와 비교해 원본 메세지를 찾아내는 방법 레인보우 테이블 : 레인보우 공격에 사용되는 전처리된 다이제스트 테이블 salt : 단방향 해시 함수에서 다이제스트를 생성할 때 추가되는 임의의 문자열 먼저, 패스워드는 당연히 안전하게 암호화해서 저장해야 한다. 그리고 이론적으로 공격자가 무한한 컴퓨팅 능력을 갖고 있다면, 해독할 수 없는 패스워드는 없다. 하지만 공격하는 사람들은 그만한 자원을 갖고 있지 않기 때문에, 암호화 시간이 길어질..

- 유저 생성 // 유저 생성 $ mysql -uroot -p $ create user '사용자'@'localhost' identified by '비밀번호'; // 유저에게 권한 부여 $ grant all privileges on *.* to '사용자'@'localhost'; $ grant all privileges on DB이름.* to '사용자'@'localhost'; // 유저 조회 $ use mysql; # SELECT host, user FROM user; // 유저 권한 조회 $ SHOW GRANTS FOR '사용자'@'localhost'; // 유저 삭제 DROP USER 'testuser'@'localhost'; // 유저 권한 제거 REVOKE ALL ON testdb.* FROM 'te..