학습시간 09:00~03:00(당일18H/누적2307H)

◆ 일지

계정

이번 프로젝트에 계정 기능을 추가하고 싶어서 이것저것 찾아봤다. DB에 아이디와 비밀번호를 취합하고 로그인 시 매칭시키면 끝일 거라 생각했는데,,, 역시나 이건 너무나도 일차원적인 생각이었다. 암호화 알고리즘과 인증상태 유지 토큰을 다룰 줄 알아야 기본적인 계정 세션을 구현할 수 있음을 알게 됐다. 게다가 HTTPS, 웹공격 방어, 인가 처리, 계정락, 2단계 인증 등등의 기능까지 구현해야 계정 정보를 안전하게 보관할 수 있다고 한다. 이게 이렇게나 까다로운 일이었다니,,, 모든 웹서비스가 갑자기 존경스럽게 보인다. 물론 내가 백엔드 개발자는 아니기에 전부 빠삭하게 알 필요는 없겠지만, 추후에 혼자 서비스를 만들려면 어쨌든 뭔지는 알고 있어야 할 것 같다. 이쪽 세계의 공부는 참 해도 해도 끝이 없는 것 같다.