express.js 로그인 시스템 구현 시 보안
express.js로 로그인 시스템을 구현할 때 적용할 수 있는 주요 보안 방식들을 아래와 같이 정리해 보았어. 이 방식들을 조합하면 안전한 인증 시스템을 설계할 수 있습니다.1. 패스워드 보안해싱(Hashing):비밀번호는 절대 평문으로 저장하지 말고, 해시 알고리즘(Bcrypt, Argon2 등)을 사용해 안전하게 저장해야 함.bcrypt.js 또는 argon2 라이브러리를 사용.Salting:같은 비밀번호라도 다른 해시 값을 가지도록 Salt를 추가.2. 세션 관리 및 쿠키 보안세션 기반 인증:express-session을 사용해 세션 관리.서버에서 세션 데이터를 저장하고, 클라이언트는 세션 ID 쿠키만 유지.쿠키 설정:HttpOnly: 자바스크립트로 쿠키 접근 차단.Secure: HTTPS에서만 ..
IT 이야기/Node.js
2025. 1. 5. 07:13
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
- W3Schools Online Web Tutorials
- 구차니의 잡동사니 모음
- [IT]블로거팁닷컴
- 비앤아이님의 블로그
- Blog Suspect
- 즐거운하루 blog
- zinicap의 검색엔진 마케팅(SEM)
- 머니야머니야님의 블로그
- [Friend] AtinStory
- [기타배우기]해브원 박스
- [웹표준] SINDB.com
- 해커 C 이야기
- [애드센스] 길라잡이
- 정순봉의 IT SCHOOL
- 씨디맨의 컴퓨터이야기
- 2proo Life Story
- 못된준코의 세상리뷰
- [IT강좌] 정보문화사
- IN 대전
- 에우르트는 나쁜남자 -_-
- 씬의 싱크탱크
- 엔돌슨의 IT이야기
- 진이늘이
- 'Cooltime'의 블로그
- 후이의 Tistory
- Soulstorage
- 앤드&엔드의 블로그
- June Blog
- 노지의 소박한 이야기
- gbWorld
- 인터넷 속 나의 생각
- HarshNix
- ART of WEB
- 녹두장군 - 상상을 현실로
TAG
- php
- It
- 강좌
- 안드로이드 어플
- 리뷰
- 소스코드
- 안드로이드
- 성공
- 강의
- 인터넷 익스플로러
- C언어 소스
- MBTI 자료
- 인터넷
- 예제 소스
- 모토로이
- 소스
- MBTI
- HTML
- C언어
- MBTI 검사
- 안드로이드 어플 추천
- MBTI 테스트
- 효과음
- MBTI 강좌
- C
- JavaScript
- 프로그래밍 문제
- 스마트폰
- 프로그래밍
- C언어 문제
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함