bcrypt
bcrypt?가끔 뉴스를 보면 커뮤니티사이트가 해킹되었지만 어느 사이트는 바로 비밀번호를 바꾸라고 권장하고 어느사이트는 걱정하지 않아도 된다고 합니다. bcrypt는 암호화 하는 과정에 salt를 이용하여 매번 결과가 다르게 출력됩니다.하지만 md5 hash 암호화는 같은 password라는 단어를 암호화 하게 되면 항상 5f4dcc3b5aa765d61d8
카테고리: backend
passport-naver
네이버를 통한 로그인2017년 현재 네이버 점유율이 50%가 무너졌다고 해도 아직까지 네이버를 사용하는 사용자가 많습니다.따라서 앱에서 네이버를 통한 로그인을 구현하면 사용자가 앱 가입이 수월할 것입니다. naver 설정NAVER Developers경로를 통하여 페이지 이동 후 오픈 API 이용 신청을 선택합니다.네이버 아이디를 통한 로그인 구현을 위하
passport-facebook
OAuth?OAuth를 사용하면 사용자의 아이디와 암호가 노출되지 않도록 하면서도 애플리케이션에 API 접근 권한을 안전하게 위임할 수 있습니다.유명한 소셜 네트워크나 API 제공자들은 대부분 OAuth 2.0을 지원하고 있습니다.OAuth는 직접 구현하기는 너무나 어렵기 때문에 대부분의 SNS는 npm에 미리 준비되어 있는 Passport strategy
knex seed
knex seed?knex에서 seed를 사용하면 마이그레이션 파일과 상관없이 테스트 또는 시드 데이터로 데이터베이스를 체울 수 있습니다. 시드 파일 생성 방법1knex seed:make `생성할 파일 이름` 위 코드를 실행하면 다음과 같이 폴더와 파일이 생성됩니다.seed의 디렉토리는 상대 경로 여야합니다.따라서 ./seeds 의 경로에 파
CSURF
데이터 해킹 3가지 XSS SQL Injection CSRF CSRF크로스 사이트 요청 위조(Cross-site request forgery)의 약어로 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다.유명 경매사이트인 옥션에서 발생한 개인정보 유출 사건에서 사용된 공격 방식 중
MySQL Select
SELECTMySQL에서 데이터를 불러오려면 SELECT를 이용해야합니다.위 데이터베이스를 기반으로 검색을 해보도록 하겠습니다. USE 문법 사용법원하는 database선택 1use employees 위 코드를 사용하여 database선택을 먼저 합니다.위 코드를 실행하면 사진과 같이 database가 볼드체로 바뀌는데 볼드체로 바뀌게 되면 database
MySQL data type
MySQL 데이터 타입MySQL에는 여러가지 데이터 타입을 갖고있습니다. 하지만 boolean타입은 갖고있지 않습니다. STRING문자열에는 두가지 타입이 존재합니다.CHAR는 고정형이고, VARCHAR는 가변형입니다. TYPE 사용되는 바이트 예제 CHAR(n) 정확히 n (<=255) CHAR(5) ‘Hello’는 5바이트 사용CHAR(
데이터베이스와 테이블
데이터베이스와 테이블의 생성CREATE DATABASE는 데이터베이스를 만드는 명령어입니다.워크벤치를 실행하고 commend + T를 누르게 되면 새 쿼리 탭이 생성됩니다.처음 DB 생성전 아래의 SQL을 실행해보세요. 12-- 데이터베이스 생성CREATE DATABASE my_db; 쿼리에 작성 후 SQL을 실행하려면 commend + enter를 누르면
MySQL 설치
MySQL 오픈소스 관계형 데이터베이스 중 가장 많이 사용됩니다. 다른 RDBMS에 비해 사용하기 쉽고 도구가 많습니다. 2009년 이후 오라클이 소유중이며, 무료 에디션과 상용 에디션이 있습니다. Database 란?데이터를 저장하는 저장소를 의미합니다. 설치방법우선적으로 brew가 설치되어야 합니다. brew의 설치방법은 여기를 참조하시기 바랍니다.