Password는 안전하게 저장해야 합니다 — 절대 평문(plaintext)으로 저장하지 말고, 강력하고 느리며 salt가 적용된 password 전용 hashing 알고리즘(bcrypt, Argon2, scrypt)으로 hashing해야 합니다. password 침해는 매우 피해가 크고 흔하기 때문에 적절한 password 처리가 중요합니다.
절대 평문 저장 금지; 제대로 hashing하라
❌ 절대 password를 평문으로 저장하지 마라(침해 시 모든 password가 그대로 노출됨)
❌ 빠른/범용 hash(MD5, SHA-256)만 단독으로 쓰지 마라 — 너무 빠름 → 쉽게 무차별 대입됨
✅ 전용 PASSWORD HASHING 알고리즘으로 HASH: BCRYPT, ARGON2, 또는 scrypt:
→ 설계상 SLOW(무차별 대입/GPU 크래킹에 저항)
→ SALTED(password마다 고유한 무작위 salt) → rainbow-table 공격과 동일한 password가
같은 hash로 나오는 것을 방지
hash = bcrypt.(password, );
valid = bcrypt.(inputPassword, storedHash);
