목차
없음
본문내용
첫째. 가장 기초적이고 거의 필수적으로 사용되는, 비밀번호를 기반(Password-Based)으로 하는 인증 방식을 고려할 수 있습니다.
현재 웹 또는 앱, 시스템 등등 분야를 가리지 않고 널리 사용되고 있는 방식입니다. 비밀번호를 기반으로 하는 인증 방식의 경우, 해당하는 암호는 사용자가 정할 수도 있지만 서버 역시 임의로 사용자의 암호를 정해줄 수 있습니다. 정해진 암호는 암호화(decrypt)되어 서버 내 DataBase에 저장되어야 합니다. 이후 사용자가 인증을 요청할 때, 사용자는 비밀번호를 제출하게 되며 서버에서는 해당 비밀번호화 DataBase 내 암호를 비교하여 인증에 대한 응답을 반환합니다. 암호화 방식에는 어떤 것을 사용하든지 상관이 없으나, 암호화된 비밀번호가 복호화 되어서는 안된다는 공통 규약이 존재합니다.
출처 : 해피캠퍼스
답글 남기기