# 보안

5개의 포스트
post-thumbnail

Access Token 저장 위치에 대한 고찰

항상 백엔드 프레임워크를 배우면 책을 한 권 다 본 뒤에 관습적으로 하는 것이 있다.바로 로그인 모듈을 직접 만들어보는 것이다.실제로 로그인 모듈을 만들어보는 것 만큼 해당 프레임워크를 이해하기 좋은게 없다 생각한다.DB, Cookie, Token 심지어 Redis등

2020년 3월 22일
·
0개의 댓글
post-thumbnail

[pwnable.kr] coin1

문제 링크당신의 손에 몇개의 황금 코인이 주어졌습니다. 하지만, 그 중 한개의 가짜 코인이 있습니다. 위조코인은 진짜 코인과 똑같이 생겼습니다. 다만, 가짜 코인의 무게는 진짜 코인의 무게와 다릅니다. 진짜 코인의 무게는 10, 가짜 코인의 무게는 9 입니다. 저울을

2020년 3월 1일
·
0개의 댓글

CSRF 공격

CSRF attack(Cross Site Request Forgery)은 웹 어플리케이션 취약점 중 하나로 인터넷 사용자(희생자)가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 만드는 공격이다.이를 예방하기 위해 매

2019년 12월 26일
·
0개의 댓글

jwt토큰 어디에 저장해야 할까?

JWT토큰을 안전하게 저장하는방법에는 크게 두가지가 있다.첫번째로 웹스토리지에 저장하는 방법과 두번째로 쿠키에 저장하는 방법이 있는데 각각 장단점이 있다. Web Storage 웹스토리지에는 크게 두가지가 있는데 로컬스토리지와 세션스토리지이다. 로컬스토리지에 저장하면

2019년 12월 22일
·
0개의 댓글