생활코딩

Coding Everybody

Security - Password (비밀번호 보안)

토픽 생활코딩 > 서버 > JavaScript (nodejs) - 폐지예정

code 

code 

code 

 code

code 

댓글

댓글 본문
  1. 굼벵이
    완료
  2. 안녕
    login을 클릭하면 TypeError: Cannot read property 'salt' of undefined가 뜨고
    register를 클릭하면 Error: ER_NO_DEFAULT_FOR_FIELD: Field 'email' doesn't have a default value
    라고 뜹니다 이건 어떻게 해결하나요?..
  3. GreenRoof
    저의 경우에는 윈도우 8.1을 쓰는데, 다른분들과 비슷하게 EPERM: operation not permitted 에러가 뜨긴 하는데, 앱은 거의 잘 작동하네요. 다만 아예 등록되지 않은 정보(즉, 등록되지 않은 username을 submit한 경우)를 입력하고 로그인을 시도하면 웹이 응답하지 않습니다. app.post('/auth/login' 에서 callback 함수 내에 for 문이 끝난 후에 응답하라는 명령이 없어서 그런듯 합니다.
  4. GreenRoof
    보시다시피 단지 Warning일 뿐입니다. 해석해보면 digest, 즉 해시 함수를 특정하지 않고 이 함수를 쓰는 건 구식이라는 건데, 버전 업데이트를 하면서 생긴 기능인듯 합니다. digest를 특정하지 않고도 함수는 잘 돌아가니 그냥 쓰셔도 됩니다.
    대화보기
    • antil
      비밀번호 보안에 대한 궁금증이 풀리는 유익한 시간이었습니다!! 감사합니다
    • antil
      이거에 대해 찾아본 결과 명확한 해결방법은 찾지를 못했습니다. 다만 명확한 것은 Windows 에서만 발생하는 문제라고만 알고 있어요. 이게 떠도 실행결과에는 문제가 없는 것 같은데요 (제 경우지만요) 그러니 신경 많이 안쓰셔도 될 것 같습니다.
      대화보기
      • wooky92
        pbkfd2password 기본 사용법

        const pbkfd2password = require('pbkdf2-password');
        const hasher = pbkfd2password();

        hasher({ password : password }, (err, pass, salt, hash) => {
        ...
        });

        const user = [{
        username : 'username',
        password : 'pass',
        salt : 'salt',
        displayName : 'displayName'
        }];
      • 세오
        안녕하세요 로그아웃할 때
        Error: EPERM: operation not permitted, rename 'D:\NodeJsTest\sessions\pu-0tCjh4RPBZHMyCrVwFjb7RcmIS6zA.json.747997781' -> 'D:\NodeJsTest\sessions\pu-0tCjh4RPBZHMyCrVwFjb7RcmIS6zA.json'
        저도 이런 에러가 뜨는데
        npm cache clean --force 이거 한번 해주면 괜찮다가
        두번째 로그인하면 계속 저게 뜨네요... 권한도 폴더에줬는데 뜨네요..
        혹시 아시는 분 있으신가요?
      • madnomad
        쉽다 쉬워~
      • 박인호
        1-18
        수강완료.
        찬찬히 잘 따라가니 에러없이 완료 했습니다.
        이번 내용도 혼자서 수련을 해서 좀 더 제 것으로 만들겠습니다,
        항상 감사합니다.
      • jlim
        로그아웃을 하게되면 에러가 뜨는것 같아요.
        Error: EPERM: operation not permitted, rename 'C:\Users\Jihoon\Desktop\Nodejs\src\sessions\k7BksqEecCUjryibnSbPTtR4-kXIzKTK.json.1355962278' -> 'C:\Users\Jihoon\Desktop\Nodejs\src\sessions\k7BksqEecCUjryibnSbPTtR4-kXIzKTK.json'
        at Error (native)

        아무리해서 안되도 이고잉님 코드 그대로 카피해서 실행해도 같은 에러가 뜨더군요..
        npm cache clean 해도 잘 안되는데.. 도움주실분...ㅜㅜ
      • 김민호
        post /auth/login에 return hasher라고 하면 동일한 아이디가 중복되고 비밀번호가 다르다면(물론 아이디가 같으면 보통 등록을 못할테지만) 맨 처음 만든 계정에만 접근 가능하고 두번째로 만든 건 아예 접근을 못하는 경우가 생기네요 ㅠ
      • 1234
        bcrypt보다 pbkdf2 사용하는게 낫나요?
      • fallback
        데모 코드를 보시면, 아래 처럼 코드안에 기본값을 갖고 있어요.
        var users = [
        ...
        ];
        대화보기
        • TravelDreammer
          질문드립니다~!
          register를 하면 로그인된 welcome페이지로 가잖아요~ 그리고 강의를 보면 로그아웃을 하고 다시 로그인을 해도 로그인이 되던데 같은 코드인데 저는 로그인이 되지 않네요 ㅠㅠ 그래서 이유를 생각해보니 로그아웃을 할 때 새로 등록한 정보에 대한 세션정보를 지우더라구요 그래서 그런거같은데 이고잉님은 로그인이 되고 왜 저는 되지 않을까요 ㅠㅠ
        • realme357
          고맙습니다. 강의 잘 듣고 있습니다.
        • 에러 없이 잘 끝냈습니다 감사합니다 :)
          대화보기
          • yooin14
            egoing 님 강의들 정말 감사합니다. 덕분에 보완에 대해서 많이 지식을 쌓고 갑니다.
          • bugnetyama
            안녕하세요 ^^
            오픈튜토리얼 덕분에 노드제이에스공부 잘 하고 있습니다 ^^
            pbkdf2-password 사용법이 바꿔었나봐요 ㅜㅜ
            설명대로 작동은 하는데 에러출력이 나오네요
            콜백함수로 err 를 출력하면 다음과 같이 나옵니다.
            ====================
            (node:27061) DeprecationWarning: crypto.pbkdf2 without specifying a digest is deprecated. Please specify a digest
            undefined
            ====================
          • 열렬한 관객
            감사합니다. 안드로이드공부하면서, 모바일 서버용으로 열심히 보고있어요!!