인프런 커뮤니티 질문&답변
작성한 질문수
안녕하세요 로그인 비밀번호 관리 질문드려용....
작성
·
92
0
안녕하세요 로그인 질문 드립니다.
강의와 크게 상관은 없지만 강의 듣다가 궁금한게 생겨서요..
현재 시큐리티 강의 듣고 있습니다. DB에 암호화해서 저장하는건 이해하였습니다. 사용자가 암호를 잊었을때 시큐리티 암호 같은 방식은 암호 재발급 하면 되지만 복원 하는건 힘들어 보이네요 .
예를 들어서 이런 방식입니다. 암호의 3째자리 까진 알려주는 방식
암호의 흰트를 입력하면 가입한 이메일에 암호를 보내준다던지...
ms sqlserver에는 암호 복원 기능 있는거 같던데 ...
암튼 강의듣다가 생각나서 질문 드려요
답변 1
0
구멍가게코딩단
지식공유자
네.. 말씀하신대로 BCryptPassWordEncoder는 단방향으로 암호화되기 때문에 나중에 복원이 불가능합니다. 때문에 회사들에서는 복호화가 가능한 방식을 이용해서 PasswordEncoder 인터페이스를 구현해서 사용하기도 하고 데이터베이스에 함수 등을 만들어서 자체적으로 암호화/복호화를 하기도 합니다.