TIL (Today I Learned) 2023.10.17 오늘 읽은 범위 에피소드 35 ~ 에피소드 38 책에서 기억하고 싶은 내용 에피소드 35 (비밀번호는 어떻게 저장될까?) 잘못된 방법 2가지 DB(데이터베이스)에 비밀번호를 그대로 저장하는 것 DB 자체를 암호화하고 사용자는 회사에서 제공하는 Key로 DB를 해제 후 로그인. 키를 잃어버리거나 도난당하면 큰일이다. 괜찮은 시스템의 예시 해시 함수를 이용한다. 해시 함수란 비밀번호 DB 앞에서 입력값을 무작위 값으로 바꿔주는 녀석 해시 함수의 규칙 동일한 입력값은 동일한 출력값을 가진다. 입력값이 살짝만 바뀌어도 출력값은 크게 바뀐다. 한쪽방향으로만 변형 출력되게 설계되어 출력값을 넣는다고 동일한 입력값을 얻을 수 없다. 단, 레인보우 테이블(해시..