패스워드 저장하면 해쉬해서 저장한다고 들었습니다..
저장하면서 자동으로 해쉬되어 저장되는건지...
그렇담 어떤 해쉬 알고리즘을 사용하는지 궁금해서요..
걍 스트링 그대로 저장하는거라면 저두 간단하지만....
해쉬해서 저장한다면 패스워드 검증할때 비교를 어떻게 해야할지...모르겠네요..(해쉬하면 원래 패스워드 값 알아낼수가 없잖아요..)
만일 해쉬한다면 그 알고리즘을 이용해서 사용자가 입력한 패스워드를 해쉬해서 userPassword값하고 비교를 하면 되는건지....쩝...
암튼....패스워드 저장할때 어떤 형태로 저장이 되고...또 sdk로 값을 가져오면 어떻게 가져와지는지 궁금합니다....
걍 ldap에서 알아서 암복호화해준다면 것두 상관없을듯 하네요.. ^^;;
|