📌니콜라스와 코딩 공부하기 nomadcoders.co - 📌 Learn to code for free! en.nomadcoders.co

와 이번꺼 진짜 좋은 정보... ㄹㅇ 중요한 것!

와 종이로 설명하는거 완전좋아요 이해가 쏙쏙되네요 그렇잖아도 지금 정보보안 강의 듣는중인데ㅋㅋㅋ 재밌었습니다!!

우와ㅋㅋㅋ 이번 영상 흥미돋네요! 오늘도 잘 봤어요😆

학교에서 파이썬 배우면서 hash 함수가 엄청 강력하다 어쩌다 라는 말 들었는데 salt라는 개념을 추가로 얻어 갑니다. 매우 유익하네요^^

오늘도 감사합니다!

니꼬 강의 듣고 보러 왔어요!! 너무 이해 잘돼요 진짜 감사해요 헝

진짜 쉽고 직관적으로 설명하셨어요.

보안에 대한걸 너무 쉽게 알려줘서 고마워요~! 더 알고싶어요~!

와 설명 최고!!!🤩

항상 좋은 정보 감사합니다

행정자치부 고지 2016 - 35 ② 개인정보처리자는 비밀번호 및 바이오정보는 암호화하여 저장하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다

과제하고 있었는데 정말 도움이 되었어요ㅜㅜ 좋아요와 구독하고 갑니다

이 분은 누구시길래 요런 정보를 재밌게 설명해주시는 거지?... 감사합니다 잘 보구 구독하고 가용

오늘도 고마워요! 니콜라스쟝! 보안 파트 많이 다뤄주심 좋겠어요!

해시함수를 쉽게 설명해주셔서 감사드립니다!

오늘도 너무나 유익했습니다.

짧고 굵고 유익한 내용 캄사함다!

솔트의 어원이 드러나는 표현도 이해되기 정말 좋았습니다!!~~

오늘도 좋은 정보 잘보고 갑니다

저도 오늘 이거 배웠는데 ㅎㅎ 다시 공부할 기회를 주셔서 감사합니다 ㅋㅋㅋ

요즘 컨셉 너무 좋아요 니꼬라스 센세~🤩🤩🤩

처음봤는데 진짜 한번에 이해됐네요 좋은 동영상

신기! 유익 정보 감사!

Wow It's really helpful !!!👍👍 Thank you teacher 😁💚

솔트는 첨 알았네요 감사합니당!

여기에 대해 전혀 모르는 사람도 알기 쉽게 설명해주셨네요!

알고 있는 내용이지만 이렇해 설명을 못함. 암호화 물어볼때 알기 힘든 텍스트로 변환한다 정도로 설명하도 머리로는 이해하고 쓰기도 했는데 이렇해 쉽게 설명을 못했었습니다. 정말 짱임^^

이해가 정말 잘됩니다!! 감사합니다

와 항상 궁금하던건데 고마워요!!!! 😊

엄청난 영상!

아 재밌어요 ㅎㅎ 굿굿!!

루비온레일즈는 devise gem으로! 오늘도 유익한 강의 감사합니다 김치는 매일 먹고 있어요 ㅋㅋㅋㅋㅋ

넘 나 매력적~ 감사해요~

알려주셔서 감사합니다 !

좋은 정보 잘 보고 갑니다 ^ㅡ^

great teacher 👍 it was so easy to understand

진짜 재밌다 ㅋㅋㅋ

진짜 꿀팁 감사감사!! 디비에 비번 쌩으로 저장할때마다 가슴이 아팟는데...

파이썬 sha256함수이용하는 방식밖에 생각을 못했었는데 salt라는 개념을 알고나니 나중에 유용하게 쓸 수 있을 것 같네요. 항상 잘 보고, 좋아요 누르고 있습니다.

감사합니다. 잘 배우고 가요

Bro. 감사! very useful video!

감사합니다 😊

ㄹㅇ 유익하다

이 분 진짜 재밌게 설명함

그넘의 김치 ㅋㅋㅋ 이미 알고 있었지만서도 보안의 중요성을 다시 깨닫게 되는 좋은 영상.

항상 재미있게 보고있습니다! 궁금한점이 생겼어요! 1. db를 볼수있는 admin은 salt값도 볼수 있지 않을까요? salt와 rainbow 테이블을 이용하면 원문 비밀번호를 알아낼수 있을것같단 생각이 들어요.. 2. 해커가 rainbow table을 이용해 비밀번호와 salt가 결합된 원문을 찾을수 있지 않을까요? 그 이후 무작위 대입으로 salt를 분리할수 있지 않을까 하는 생각도 들어요..

무릎 탁!치는 강의였습니다. salt is 짜요

감사합니다 :)

Don't forget to be happy, to be smiling, to eat Gimchi. 이 말이 갑자기 왜케 위로되지... ㅋㅋ 힘내고 happy coding 해야지. Thank you for another great video!

오늘 정보처리기사 시험에 나왔어요 감사합니다 ㅎㅎ

(love)u ~thanks for good explanaiton

This is so awesome!

Altough I don't know why you speak english besides everything else is in another language, I really love your videos, thanks :D

너무 좋은 영상 감사해요!! 근데 이 부분이 궁금한데 salt랑 같이 비밀번호가 저장되면 다음에 비번을 입력할 때 어떻게 해야하나요? 사용자가 지정한 비밀번호만 쓰면 salt부분이 자동입력되는 건가요??

이게 참된 컨텐츠죠! 이런 영상 만들어주셔서 정말 감사합니다 :D

메인 서버에서 비밀번호를 기준으로 해쉬값과 아웃풋 값이 실시간으로 바뀌어서 해킹 당하엿더라도 암호를 해제 하지 못하게 하는 방법은 없나요? 그러면 서버를 실시간 해킹 하지 않는 이상 데이터 유출만으론 못 털꺼 같은데 아 그러고보니 스팀이 저 솔트를 사용하고있던거엿군요 무슨 암호 같은거 꼭 메모해두라고 했엇는데

왜 우리 교수님들은 이렇게 재밌게 설명을 못하시는거얏

니콜라스! 언제 한번 Ransomware 에 대해서도 다루어 주실 수 있나요?

코딩도 잘 모르고 해킹도 잘모르는 일반인인데요 salt와 password가 같이 해쉬되는거면 rainbowtable을 여러번 돌리면 같은값이 비밀번호가 되고 이때의 비밀번호 보안 방법은 머가 있나요?

영상과 다른 질문이지만 궁금해서 질문합니다. 아이패드로 react native or flutter를 빌드하여 배포할수있습니까 ? 맥북을 사야할지 아이패드로 사야할지 너무 고민됩니다. 난 그저 빌드만 가능하면되는데..

보안 굉장히 흥미로워요

해시함수는 진짜 많이 들어봤는데 이런 내용이었군요 ㄷㄷ 형 질문이 하나 있는데요, 내 비밀번호가 해시로 암호화되고, 그 암호화된 해시가 데이터베이스에 저장되면, 내가 다음번에 로그인할 때, 입력받은 값을 또 해싱해서 데이터베이스에 있는 값이랑 맞으면 로그인 되는 거잖아요. 그럼 salt를 추가하면 랜덤으로 추가된다고 했는데 나중에 내가 로그인 할 때 어떻게 데이터베이스에 있는 값이랑 대조하는거예요? 같은 값이면 추가되는 salt도 같은 값으로 추가되는건가요? 그럼 결국 시간이 지나면 또 다른 rainbow-salt table이 생기는거 아닌가요? 어쨌든 영상 항상 잘 보고 있습니다^^

굉장히 중요한 정보네요. 웹사이트를 만드는 사람이라면 최소한 알아야할 것들을 정리해줘서 감사합니다!

니콜라스님. 그럼, 해쉬함수를 적용할 솔트는 랜덤하게 생성되지만 한번 생성하면 db에 변하지 않는고유값으로 저장되는건가요?? 그래서 솔트와 비밀번호를 해쉬함수를 통해 암호화하게되는건가요???

Something I didn't realize that I always wanted to know about

레인보우 테이블을 돌려 솔트값까지 얻을 수는 없는건가요?? 랜덤한 값이여도 한번 정해지면 변하지 않는 값일태니까요

영상 재밌는

재밌어요

좋은 영상 너무 감사합니다. 주제와 관계 있는지도 모르겠지만 Java HashMap의 원리에 대해서 설명해주실 수 있으신가요? 이 영상에서 말하는 Hash 함수와도 관련이 있을까요?

종이잘라서 설명하는거봐 ㅋㅋㅋ 너무 앙증맞다 ㅋㅋㅋ 갈수록 영상찍는 실력이 진화하시네요 근데 해쉬값을 입력값으로 변경하려면 어차피 salt값을 저장해둬야 하는거니 해커가 salt값을 알아버리면 그만이지 않을까요... 그래서 아직 보안이란게 발전중인건가

음 사용하는 방법에 대해서도 설명했으면 좋았으면 하는 마음에서... 계정과 솔트/해쉬값을 저장해두고, 입력한 비밀번호가 맞는지 체크할때는 패스워드-솔트로 해쉬값과 같은지만 비교해보면 됩니다. 그럼 맞는 패스워드라고 할 수 있는거죠! 왜냐면 같은 입력값(패스워드+솔트)에 대한 출력값(해쉬값)은 늘 같으니까요. 또한 비밀번호를 찾을 수는 없습니다. 해쉬펑션은 일방향함수이기 때문입니다. 요즘 웹사이트들에서 ‘패스워드 변경’이 사라지고 ‘다시 설정’만 있는 이유가 이 때문이죠. 보안 측면에서 조금 더 생각해본다면, 과거 패스워드(해쉬) 목록을 저장해두고 비밀번호 변경 시, 같은 해쉬 값이 나오는지 확인해서 이전에 사용하던 비밀번호를 다시 설정할 수 없게 할 수도 있겠지요.

질문있는뎅 그럼 구글이나 카카오톡이나 페이스북이나 애플 계정으로 다른 홈페이지 연동 했을 때는 정보가 어떻게 처리되는건가염,,? 안전한건가염?

DoS나 Spoofing, Ping of Death 같은 보안관련쪽 영상 해주실 수 있나요? 요즘 여기저기서 보안 이슈 나와서 찾아보는데, 이런 공격법도 있다 라고 알려주시면 감사합니다. 그리고 시험칠때 Salt 나와서 손쉽게 맞췄습니다. 덕분에 합격했습니다.

솔트는 계정마다 새로 생성되서 각각 보관되는 건가요? 아니면 키 처럼 공통 문자열을 돌려 쓰는 건가요?

좋은영상 감사합니다 ㅎㅎ 한가지 질문이 있는데용 해쉬함수가 비번을 이상한 문자열로 바꿔 db에 저장하면 db에서는 그 이상한 문자열을 pw로 인식을 하는건데 그럼 그 이상한 문자열 전체를 복사해서 db에 해쉬함수가 한번 걸러낸걸로 인식시키면 로그인을 할 수 있는건가요?

궁금한정이 있습니다 레이보우테이블을 막기위해 랜덤한값을 같이 비밀번호로 만든다는 말이 즉 원래비밀번호+추가랜덤값가되는것 이면 레인보우테이블을 사용하면 원래비밀번호+추가랜던값이 나오게되는것 아닌가요??

해시 암호화는 사실상 SHA-3 빼고는 실제 해시충돌 또는 이론적 충돌이 발견되어서 깨지고 대부분 SHA-3를 사용중 이죠

해쉬함수 특징이 뭔가 트랜지스터 같네요 신기하규먼

안전한 암호를 만들고 관리하기 위한 팁이 있을까요? 써오던 암호가 여러번 털려서 바꿔야 하는데 어떻게 만들면 좋을까요?

감사합니다

This content is what i studied this semester! I think this video explains simple and easy about hash! Q. Would you like to make a video about digital forensic? I am interested in that field but it is hard to get information and explained in difficulty.. Help~~😥

What do you think is the best thing for the people to do first to protect privacy from the pursuit of the Intelligence Agency, such as the NSA, GCHQ and NIS?

Thanks always

감사감사

그러면 데이터베이스에 저장하는 값은 salt와 password를 함께 암호화한 값이 저장되는건가요?? 나중에 로그인 할 때 대조는 어떻게 하는지도 궁금합니당..

형 개쩌러

진짜 어러번 반전을 주네 여자분인줄 알았는데 남자였던거.. 시작하자마자 한국말 인사 ㅋㅋ 어떻게 한국쪽이랑 인연이 닿은건지 궁금

Awesome video

thank you so much.

Thank you for useful video. I have one question. salt save in DB. If hacker get the DB, and has rainbow table, can he know the password like before? (sorry I'm a beginner in programming and also in English)

약간 잡생각인 것 같긴 합니다만, 영상처럼 Salt가 6글자정도로 짧은 길이로 되어있다고 한다면 음.. 이런 방법은 불가할까요?? 예를 들어 설정한 비밀번호가 6자리고 Salt가 4자리면 총 10자리 문자열에 대한 Hash가 적용되는 것인데, 여기서 해당 10자리에 대한 정보를 Rainbow Table에서 얻을 수 있다면 임의로 길이를 줄이고 늘리고 해서 알아내는 건 불가할까요? 더 자세한 예시를 위해 추가 예시를 들자면 비밀번호 : 123456 Salt : 4#6& 1234564#6& To Hash 값이 서버에 저장. -그 시각 해커 저장된 Hash값을 Rainbow Table에서 찾음 -> '1234564#6&' 발견 -> 비밀번호 란에 문자열을 하나씩 줄여가며('하나씩 줄이기'말고 다른 꼼수를 쓸 수도 있다고 가정) 입력 1234564#6& 1234564#6 1234564# 1234564 123456 => Success -> 해커 : "LOL, I Got It" 이런 경우는 매우 어려운 일일까요..? 제가 Rainbow Table에 얼마나 많은 DB들이 있는지 아는 바가 없어서 이런 호기심을 만들어봤습니다.

good news!

암호화 복호화 공부하다 알고리즘 몇개봤는데 멘붕이.. 수학공부가 필수군요

내가 하고싶은 아이디어가 있는데 기술자가 없어ㅠㅠ 존나 기발한거야!!!

좋은 영상 감사합니다! 궁금한게 있는데요~ salt 처리된 상태로 DB에 저장되면 로그인 할 때 비교는 어떻게 하나요? salt는 랜덤한 값이니까 그때그때 값이 달라지잖아요... 답변이나 링크 걸어주시면 감사하겠습니다!

Hey bro, considera poner su títulos en inglés o español Jajaja me costó llegar a tu canal, es buenísimo

Nico형 그러면 웹 개발할때 DataBase에 항상 Hash값을 저장해야하는 건가요 ??

우와 계정 비밀번호를 보안을 위해 저렇게 하는구나 라고 알게 되었습니다. 서버쪽 지식이 없는 저에게 많은 도움이 되는 영사이였습니다. 감사합니다. 이제 키워드 직접 검색해서 어떻게 구현하는지는 찾아보면 되는건가요? ㅎㅎㅎ

형 영상 좀 더 자주 올려줘 찰싹(채찍)