패스워드는 단 방향으로 체크 됩니다.

아래는 패스워드가 1234일 때입니다. (그누보드 설치시에 DB에 올라온 패스워드)

sha256:12000:aFHNDE9p945sCOc860Vmw5PE5m05pQMV:ZzjxgSXmXpCgSQxz+JorvcKSzw6kAHuL

예전에 작성했던 Nodejs로 구현했던 것입니다.

https://sir.kr/so_nodejs/258

var mb_password = algorithm + ':' + iterations + ':' + salt + ':' + derivedKey

아래도 아마 패스워드가 1234입니다.

sha256:12000:9My4e5n9JYVKUzGANJ/lH8AS327FZ9nV:DkoLIbeItUGHtSwPSO7NppNhw/CKGcLN

매번 salt값을 다르게(랜덤) 해서, 규칙을 없앱니다. (같은 패스워드라도 다르게..)

https://d2.naver.com/helloworld/318732

요즘은 bcrypt가 더 많이 보입니다.

$2a$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy
\__/\/ \____________________/\_____________________________/
 Alg Cost      Salt                        hash