![]()
🚀 로그인에 대해⭐ 로그인이란?"로그인"웹 개발 입문하고 프로젝트를 해 봤으면한 번쯤은 로그인 구현에 대해 고민해 봤을 것이라고 생각한다. 로그인이란 무엇일까?접근 권한을 얻기 위해 시스템에 자기 자신을 증명하는 것을 말한다.여기서 증명과 접근 권한이라는 말이 나온다.개발에서 좀 더 자주 사용하는 단어로 치환해서 말하자면증명은 인증(Authentication),접근 권한은 인가(Authorization)라고 말할 수 있다. 예를 들어,게임 안에 있는 내 캐릭터에 접속하기 위해선 게임 서버로부터 자신이 캐릭터 주인임을 인증(증명)하고 인가(접근 권한)를 받아야 한다.쇼핑몰에 접속해 원하는 물건을 주문하기 위해선 쇼핑몰 서버로부터 자신이 쇼핑몰에 가입되어 있는 특정 인물임을 인증(증명)하고 주문할 수 있는..
![]()
🚀 보안⭐ 보안이란?보안은 인류 역사와 문명에서 빼놓을 수 없는 중요한 개념이다.석기시대부터 돈, 금 같이 중요한 자산을 지키기 위한 행위는 오늘날까지 이어진다.당연히 IT 산업에서도 빠질 수 없는 개념이다.개발자로서 보안이란보안 공격으로부터 데이터, 비즈니스 로직 등을 보호하는 개념이다.예를 들어 구글 검색 엔진 알고리즘은 공개하길 원치 않아서 엄청난 수준의 보안 조치를 해놨다고 한다. 보안은 비기능적 요구사항이다.사용자는 우리에게 개발하면서 보안에 유의해달라고 부탁을 하진 않는다.왜냐하면 기본적인 가정이기 때문인데요, 비즈니스 로직과 관계없이 우리에게 기대하는 사항이다.따라서 개발 단계부터 보안을 항상 고려해야 한다.퍼포먼스 테스팅 또는 프로덕션 배포 이후 보안을 고려하면 회귀 문제를 일으킬 수 있..
