Project1 회원가입 기능구현 시 패스워드 인코딩은 어디서 해야할까? 이번 포스팅은, 프로젝트 초입 회원과 관련된 기능 구현에서 생긴 고민으로 작성하게 되었다. 회원가입 기능구현 시 회원의 비밀번호는 그대로 저장하면 안된다. 이유는 만약 DB가 노출되는 일이 발생한다면, 해당 비밀번호는 그대로 노출이 되고 이것은 치명적인 문제로 이어질 수 있다. 비밀번호와 마찬가지로 DB에 저장되는 모든 민감한 데이터들은 그대로 저장되어서는 안된다. 이와 같은 문제를 막기위해서, 비밀번호 혹은 민감한 정보들은 암호화를 거친 뒤 저장 되어야 한다. 웹 애플리케이션의 계층 구조에서는 크게 컨트롤러, 서비스, 도메인, 레포지토리 로 나뉜다. 각각의 계층은 각각의 책임을 가지고 역할을 수행한다. 그렇다면, 회원가입시 들어온 데이터를 Entity로 변환시켜서 DB로 저장하는 과정에서, 패스워드 인.. 2023. 8. 18. 이전 1 다음