지난번에 #3 Golang JWT 토큰으로 인증 구현하기 JWT 토큰 구현을 예를 들면서 비밀번호 해쉬를 해서 디비에 저장하고 sql 문 where 절을 이용해서 인증하는 함수를 구현했었는데요 좀 더 효율적인 bcrypt를 이용해서 비밀번호를 해싱하고 검증하는 로직을 구현해 보도록 하겠습니다 bcrypt는 뭘까요 ? bcrypt 는 Blowfish 암호를 기반으로 Niels Provos 와 David Mazières가 설계하고 1999 년 USENIX 에서 발표 한 암호 해싱 기능 입니다 . [1] 레인보우 테이블 공격 으로부터 보호하기 위해 소금 을 통합하는 것 외에도 bcrypt는 시간이 지남에 따라 적응하는 기능입니다. 반복 횟수를 늘려 속도를 늦출 수 있으므로 계산 성능이 향상 되어도 무차별 대입..