https://sir.kr/so_restful/16

import를 하는 방법을 몰라서 헤멨네요

패스워드 체크하는 것도 안 적어놔서 모르겠네요.  atob를 썼던 것 같은데,  지금 해보니 없어도 되네요.

옛날 코드를 아무리 찾아도 없어서, 그냥 구현했는데,  

고수님들 보시고 알려주세요.

[code]

import * as btoa from 'btoa';

import * as crypto from 'crypto';

import * as pbkdf2 from 'pbkdf2';

        const dkLen = 24;

        const iterations = 12000;

        const algorithm = 'sha256';

        const salt = btoa(crypto.randomBytes(24));

        var derivedKey = btoa(pbkdf2.pbkdf2Sync(this.mbPassword, salt, iterations, dkLen, algorithm));

        mb_psassword = algorithm + ':' + iterations + ':' + salt + ':' + derivedKey;

[/code]

[code]

        const dkLen = 24;

        const [algorithm, iterations, salt, derivedKey] = mb_password.split(':');

        const newDerivedKey = btoa(pbkdf2.pbkdf2Sync(attempt, salt, Number(iterations), dkLen, algorithm));

        if(newDerivedKey === derivedKey) {

            return true;

        }

        return false;

[/code]

> mb_password에 저장된 4개의 필드를 읽어옴

> 들어온 패스워드(in_password)를 사용해서 새로운 키를 만듬.

> mb_password에 있는 키와 새로 만든 키가 같으면 성공, 틀리면 실패