인증과 인가
주어 목적어 서술어 보어
- 2FA - OTP, 보안문자, 게임 로그인 2단계, 구글 로그인 2단계 등
세션/쿠키
토큰
위코드에서는 토큰 방식!
scale up 기능을 높이는 것
scale out 동일한 일을 하는 것들을 개수를 늘림
Json Web Token
인가는 계속된다. 왜? stateless.
토큰 기한 설정할 수 있다.
주체성 발휘되는 토큰
XSS 공격 - x 크로스를 뜻한다. 크로스 사이트 공격
난수화 왜? 암호화 하기 위해서!
해시 알고리즘.
많이할수록 해석하고 번역해야하는데, 결과값을 원상복귀 시키기엔 너무 어렵다.
내가 만든 결과값을 단방향으로 비교대조군을 넣는 것. 단방향으로만 hashing 된다.
레인보우 테이블 공격이란?
곧 개발자