- 분류 전체보기 (468)
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- 무료 오라클 설치
- Orace 18c
- ORA-00922
- 무료 오라클 데이터베이스
- Oracle 18c HR
- Oracle 초기 사용자
- Oracle 테이블 대소문자
- Oracle 18c 설치
- Oracle 사용자명 입력
- 오라클 캐릭터셋 확인
- 오라클 캐릭터셋 조회
- 윈도우 Oracle
- ORA-12899
- Oracle 18c HR schema
- oracle
- 비전공자를 위한 데이터베이스 입문
- Oracle Express Edition
- 서평단
- Oracle 윈도우 설치
- Oracle 사용자명
- 오라클 캐릭터셋 변경
- oracle 18c
- ora-01722
- Oracle 테이블 띄어쓰기
Archives
- Today
- Total
목록2026/06/04 (1)
The Nirsa Way
[Spring Security] BCrypt Salt의 이해: 로그인 검증이 가능한 이유와 Pepper를 고려하는 상황
[Spring Security] BCrypt Salt의 이해: 로그인 검증이 가능한 이유와 Pepper를 고려하는 상황비밀번호 저장을 처음 구현할 때 흔히 "BCryp로 암호화해서 저장한다"라고 표현하지만 정확히는 아래와 같은 단방향 해싱 흐름입니다.[회원가입] 사용자 비밀번호 → BCrypt 해싱 → DB 저장[로그인] 사용자 입력 비밀번호 → DB의 BCrypt 해시와 비교 그런데 BCrypt를 조금 더 들여다보면 BCrypt는 매번 랜덤 Salt를 생성하므로 같은 비밀번호도 매번 다른 Hash가 나오게 됩니다. 그렇다면 로그인이 성공 가능한 이유는 무엇일지 의문이 생깁니다.이번 글은 위의 질문에서 출발하며 먼저 요약한 결론은 다음과 같습니다.1. BCrypt는 암호화가 아니라 단방향 해시다.2. B..
Development/Spring
2026. 6. 4. 11:52