로그인 시 암호화를 해야 하는 이유로그인 시 비밀번호를 어떻게 암호화 할 것인지우선 비밀번호를 입력받은 그대로 DB에 저장하는 것은 범죄나 다름 없다고 생각한다.DB가 해킹당하는 순간, 고객들의 비밀번호를 고스란히 해커에게 넘겨주기 때문이다.해커들은 탈취한 아이디와 비
토큰이 탈취되었을 때를 어떻게 대비할 것인지 우선 유저인증 수단으로 JWT를 사용하였다. 별도의 서버비용이 들지 않고, 확장성까지 좋은 인증수단이기 때문이다. 처음에 고민했던 부분은 토큰이 탈취되었을 때의 문제점이었다. 토큰이 탈취가 된다면 남아있는 유효기간동안 해
휴면회원 관리 이번 프로젝트에서는 추후에 업데이트 될 서비스를 위해 실제로 서비스를 사용하는 유저를 구별할 필요성이 있었다. 그리하여 한달동안 로그인을 하지 않은 유저는 휴면회원 처리를 하여 이메일 인증을 해야만 사이트를 이용할 수 있게 하였다. 주기적으로 정해진
코드상에서 불필요한 부분은 빠지게 되고 정말 필요한 부분만 남게된다.개발자가 정말 필요한 부분들에만 집중할 수 있게 도와준다.다른 개발자가 테스트 코드를 작동시켜 보며 해당 코드를 이해하는데 도움을 줄 수 있다.자신이 작성한 코드의 신뢰성을 손쉽게 확인할 수 있다.테스
서버에 수정사항을 반영할 일이 생기면 다들 부리더를 찾아가야 하는 상황이었고 이러한 상황들은 다음과 같은 문제들을 발생시켰다.팀원들의 집중하는 시간대가 각자 달라서 밤늦게 까지 작업하는 팀원이 있으면 부리더가 새벽 늦게까지 남아있어야 했다.부리더가 팀원들의 코드를 반영