중요한 모든 정보가 저장된 MongoDB 계정에 누군가가 액세스하면 어떤 일이 벌어질지 상상해 본 적이 있습니다.

이 모든 것은 귀하에게 의존하는 기밀 데이터를 제출한 사용자가 몇 명 이상인 경우 또 다른 주요 문제로 귀결됩니다.

암호화 필요 💁‍♂️

암호화 없이 사용자 데이터를 저장하는 것은 좋은 생각이 아닐 수 있습니다.

누군가의 사생활 침해를 피하기 위한 좋은 해결책은 데이터베이스에 저장하기 전에 데이터를 암호화🔒하고 데이터베이스에서 액세스하는 동안 데이터를 해독🔓하는 것입니다.

-> 변수를 암호화하는 방법 🛡️

해시는 사용자가 제출한 변수를 저장하기 전에 구현하는 것이 좋은 아이디어일 수 있지만 데이터베이스에서 데이터를 복구하는 데에는 작동하지 않을 수 있습니다.

다시 'bcrypt' 및 'crypto'와 같은 npm 패키지는 동시에 매우 유용하고 복잡할 수 있습니다.

이해하기 쉽고 순식간에 구현할 수 있는 방법을 살펴보겠습니다.

-> 키해셔 사용

이미 nodejs 프로젝트가 설정되어 있다고 가정하고 다음을 사용하여 먼저 npm 패키지를 설치해 보겠습니다.

npm i keyhasher

터미널에서 이것을 실행하면 패키지가 설치됩니다.
Node 프로젝트에서 패키지를 요구합시다.

const key = require('keyhasher');

이것을 프로젝트 파일의 맨 위에 유지하십시오.

--> Keyhasher 작동 방식

Keyhasher에는 각각 암호화와 복호화에 대한 두 가지 기능이 있습니다.

두 함수 모두 해시 가능 또는 역 해시 가능 입력과 패스키 🔑라는 두 가지 인수를 사용합니다.

기능의 간단한 예는 다음과 같습니다.

var hashAble = key.hash("Hi", 572);
console.log(`Hashed Phrase: ${hashAble}`)

// Hashed Phrase: X4A=

var rawWord = key.revHash("X4A=", 572);
console.log(`Output: ${rawWord}`)

// Output: Hi

해시 함수에서 "Hi"는 암호화되는 텍스트이고, 저는 함수에 직접 제공하거나 환경 변수를 사용하여 제공할 수 있는 Passkey🔑로 '572'를 사용했습니다.

이 함수는 데이터베이스에 저장할 수 있는 구문 "X4A="를 반환합니다.

암호를 변경하면 암호화된 문구가 변경됩니다. 암호화된 구문을 해독하려면 동일한 암호가 필요합니다.

--> 암호 보안

암호는 12383473, 3481234, 341343, 8534582, 98, 1236, 894와 같은 정수가 될 수 있습니다.

더 나은 방법은 구성 파일에 비밀번호🔑를 저장하는 것입니다.
.env 파일을 만들고 암호 키를 다음 형식으로 저장합니다.

PASSCODE = "23143341"

비밀번호를 안전하게 저장한 후 다음과 같은 구문으로 프로젝트에서 사용할 수 있습니다.

var hashAble = key.hash("Hi", process.env.PASSCODE);
console.log(`Hashed Phrase: ${hashAble}`)

// Hashed Phrase: X4A=

var rawWord = key.revHash("X4A=", process.env.PASSCODE);
console.log(`Output: ${rawWord}`)

// Output: Hi