200527 _ TIL
TIL
To I Learn
▶ node.js + MySQL
- session 관련 수업
session 필기자료
- session login
- session logout
- session store file
- session store MySQL
- 비밀번호 보안(Security Password)
비밀번호 보안(Security Password) 필기자료
- Security Password (1)
- Security Password (2) md5
- Security Password (3) salt, sha256
- supervisor 사용방법
(설치는 했는데, 사용이 안돼서 환경변수에 path 에 경로를 추가했더니 실행이 되기 시작했다.)
환경변수 설정 방법
공부하면서 느낀 것
오늘 역시 node.js 와 MySQL 을 사용해서 로그인하는 과정에 대해서 배웠다.
로그인을 할 때 제일 기본적인 Session 을 배웠다.
'ART_Cinema 프로젝트'에서 로그인을 내가 맡아서 하지 않았기 때문에 session을 들어보기만 했지 직접 배워보고 해본 적은 없었는데, 모호했던 부분에 대해서 배울 수 있어서 좋았다.
휘발성이 강한 메모리에 저장되는 'express-session'을 서버가 종료되어도 계속해서 같은 세션으로 작업하기 위해서 세션을 '파일'과 'MySQL(db)' 에 저장하는 방식에 대해서 배웠는데, 생각했던 것보다 백엔드의 세계는 딥하다는 것을 다시금 느꼈다.
또한, '비밀번호 보안(Security Password)'에 대해서 배웠는데, 평소시 그러려니 생각했던 로그인 과정이 많은 모듈로 암호화되어 진행된다는 것을 알게 되었다.
예전에 비밀번호 해킹을 한 번에 몇 백 몇 천 건이 한 번에 되버린 일이 있었던 것으로 기억하는데, 그 때 해당 서비스에 대해서 수많은 비난을 했었던 상황들이 그려졌고, 어떠한 문제로 그러한 일들이 벌어졌을지 궁금해졌다.
'sha256'와 'sha512' 가 지금은 보안성이 좋은 모듈로 사용되고 있지만, 나중에 'md5' 처럼 결함이있거나 hash cracker 로 복호화가 가능해진다면, sha256/sha512를 쓰는 서비스 또한 보안이 위험하게 될지도 모른다.
계속해서 보안은 Update 되어야하고, 그것을 다루는 사람들은 끊임없이 지식을 습득하고 적용해야한다.
모든 분야가 계속해서 지식을 습득하는 과정이 필요하겠지만, 개발 쪽은 더더욱 지적 호기심에 대한 탐구를 해야한다는 것을 다시금 느끼고 배웠다.
나 역시도, 계속해서 궁금해하고 더 좋은 서비스를 구축하기 위해서 끊임없이 노력해야한다고 다짐한 하루였다.
.jpg)