현재의 문제점 현재 user의 password는 Bcrypt에 의해 hashing되어져서 보관되고 있으므로 복호화가 불가능하다 그래서 user가 password를 잊어먹었을 경우에는 찾을 방법이 없다 만약에 mysql에서 password를 직접적으로 바꾼다고 하더라도 로그인시 digest와 검증하게끔 로직이 이루어져 있기에 안된다 그렇기에 많은 사이트들이 비밀번호찾기시 비밀번호를 알려주는것이 아닌 이메일로 임시 비밀번호를 발급해주거나, 새비밀번호를 생성하는것이 아닌가 싶다 해결법 nodemailer를 이용해서 임시비밀번호를 email로 보내준다 (원래 EmailJS를 쓰려고 했으나 nodemailer로 바꿈) nodemailer에 대해서 내가 쓴 글 코드 메인 코드 find: { post: async (..
