bcrypt
비밀번호 해싱에 자주 쓰이는 알고리즘/라이브러리(단방향 + salt)
bcrypt는 비밀번호 저장을 위해 널리 쓰이는 해시 방식입니다. 단순 해시(SHA 등) 대신, 계산 비용이 큰 해시를 사용해 크래킹을 어렵게 합니다.
실무 포인트
- 비용(cost)은 트래픽/서버 성능과 함께 현실적으로 설정합니다.
- 비밀번호 재설정 토큰은 “비밀번호 해시”와 별개로, 1회성/만료/해시 저장 정책이 필요합니다.
비밀번호 해싱에 자주 쓰이는 알고리즘/라이브러리(단방향 + salt)
bcrypt는 비밀번호 저장을 위해 널리 쓰이는 해시 방식입니다. 단순 해시(SHA 등) 대신, 계산 비용이 큰 해시를 사용해 크래킹을 어렵게 합니다.