알고리즘 종류

• bcrypt
• md5

header에 Basic 토큰을 보낼 때 Base64로 인코딩 하는 이유?

솔트(Salt)

• 비밀번호 해싱 시, 동일한 비밀번호라도 매번 다른 해시 값을 생성하게 하여 무지개 테이블(Rainbow Table)과 같은 미리 계산된 해시 목록 공격을 방어하는 기술
• 비밀번호와 함께 임의의 긴 문자열을 추가하여 해싱
• 이렇게 하면 같은 비밀번호라도 솔트가 다르면 완전히 다른 해시 값이 생성되어, 해커가 흔한 비밀번호의 해시 값을 미리 계산해두는 것을 무력화