학습목표암호화와 hashing, salting 등의 개념을 이해할 수 있다.HTTP와 HTTPS의 차이점을 이해할 수 있다.권한 부여(Authorization)와 인증(Authentication)에 대해 이해할 수 있다.쿠키의 작동 원리를 이해할 수 있다.클라이언트,
쿠키는 서버에서 클라이언트에 데이터를 저장하는 방법중 하나이다.따라서 서버가 원한다면 서버는 클라이언트에서 쿠키를 이용하여 데이터를 가져올 수 있다.쿠키를 이용하는 것은 단순히 서버에서 클라이언트에 쿠키를 전송하는 것만 의미하지 않고, 클라이언트에서 서버로 쿠키를 전송
SQL Injection(SQL 삽입)은 웹 해킹을 접한다면 가장 먼저 배우는 공격 기법인 만큼 간단하지만 아주 강력한 공격이다. 이름처럼 데이터베이스에서 임의의 SQL문을 실행할 수 있도록 명령어를 삽입하는 공격 유형으로, 응용 프로그램의 보안상의 허점을 이용해 데이
만약 고객들이 사용하는 실제 어플리케이션이 보안을 전혀 고려하지 않은 상태로 오픈되었다고 가정해보자.해당 경우 어떤 문제점들이 발생할까.✅ 로그인 기능(인증, Authentication)이 없음로그인 기능이 없다면 어떤 문제가 발생할 수 있을까?자신을 증명할 방법이 없
HTTP 프로토콜은 request를 전송한 후, response를 수신하게 되면 연결을 끊는 비연결성(Connectionless)의 특성을 가지고 있고 또한 request와 response에 대한 상태를 저장하지 않는 비상태성(Stateless)의 특성을 가지고 있기
JWT(JSON Web Token)는 데이터를 안전하고 간결하게 전송하기 위해 고안된 인터넷 표준 인증 방식으로써 토큰 인증 방식에서 가장 범용적으로 사용되며 JSON 포맷의 토큰 정보를 인코딩 후, 인코딩 된 토큰 정보를 Secret Key로 서명(Sign)한 메시지
JWT의 장점과 단점 JWT를 통한 인증의 장점 상태를 유지하지 않고(Stateless), 확장에 용이한(Scalable) 애플리케이션을 구현하기 용이하다. 서버는 클라이언트에 대한 정보를 저장할 필요 없다. (토큰이 정상적으로 검증되는지만 판단합니다) 클라이언