사용자의 비밀번호를 그대로 DB에 저장하는 행위는 매우 위험합니다. 비밀번호가 해킹당할 상황이 생기면 그대로 개인정보에 위협이 되기때문입니다. 뿐만아니라 실서비스에서 이같이 저장하면 불법입니다. 그러므로 비밀번호를 db에 저장할 때는 암호화하여 보안을 유지해야 합니다. mysql에서 AES_ENCRYPT라는 비밀번호 인코딩 함수를 제공하고 있습니다.하지만 이 함수는 디코딩이 가능한 양방향 인코딩으로, 이 역시 실서비스에 적용시 불법입니다. (혼자 공부용은 무관해요^_^) 인코딩된 비밀번호가 유출되더라도 디코딩하지 못하도록 단방향 인코딩을 사용해야 합니다.비밀번호 암호화에 쓰이는 단방향 해시 함수로는 SHA-1, SHA-256,Bcrypt 등이 있습니다. SHA-1보다 SHA-256이 보안적으로 더 좋고,..