728x90
**본 포스팅은 유튜브&인프런 John Ahn님의 노드 리액트 기초 강의를 참고하여 작성하였습니다.**
몽고디비 연결할 때의 아이디/비밀번호가 소스에 포함되어있으므로
깃헙에 올려도 다른 사람이 보지 못하게 하려면 위의 과정이 필요하다.
개발환경이 Local(development)일때는 (gitignore에 포함된) 나의 파일에서 정보를 가져오면 되지만
배포(production) 할 때는 heroku 등의 웹사이트에서 가져오게 해야 한다.
heroku 서비스를 이용해 key와 value값을 넣어서 관리하면 된다.
저번에, postman을 이용해서 회원가입을 하였는데
이게 데이터베이스로 가면 그대로 노출되어 보안성이 약하다.
따라서 암호화 과정을 거쳐서
데이터베이스 관리자도 비밀번호가 뭔지 알지 못하게 해야한다.
mongoose에서 가져온 user model에 user정보를 저장(index.js의 user.save)하기 전에
비밀번호를 암호화(userSchema.pre('save', function(next)) 해준다.
비밀번호를 암호화(userSchema.pre('save', function(next)) 해준다.
728x90
'Study > Node&React_basic' 카테고리의 다른 글
| [노드/리액트 기초] #13~14. Auth 기능, 로그아웃 기능 만들기 (0) | 2022.02.05 |
|---|---|
| [노드/리액트 기초] #11~12. 로그인 기능 with Bcrypt, 토큰 생성 with jsonwebtoken (0) | 2022.02.05 |
| [노드/리액트 기초] #7~8. BodyParser & PostMan & 회원 가입 기능, Node Mon (0) | 2022.01.30 |
| [노드/리액트 기초] #5~6. GIT & GITHUB, SSH (0) | 2022.01.30 |
| [노드/리액트 기초] #4. MongoDB Model & Schema (0) | 2022.01.29 |
댓글