semtax의 개발 일지

개요 ​ 이번 포스팅에서는 지난 포스팅에 구현 한 회원가입 기능에 이어서, 로그인 기능을 구현하도록 하겠다. ​ 추가적으로, 로그인 기능을 구현하면서 인증(Authentication)의 개념과 세션, 그리고 인터셉터에 대해서도 알아보도록 하겠다. ​ ​ 인증(Authentication) 이란? ​ ​ 먼저, 인증이란게 어떠한 개념인지 알아보도록 하자. 위키피디아에 인증에 대한 개념을 검색하면 아래와 같은 결과가 나온다 ​ ​ Authentication is the act of proving an assertion, such as the identity of a computer system user. In contrast with identification, the act of indicating a pe..

개요 ​ 이번 포스팅에서는 회원가입 기능을 추가해보도록 하겠다. ​ ​ 설계 ​ 먼저 회원 정보는 간단하게 아래의 데이터만을 가지고 수행하도록 한다. 아이디 패스워드 이메일 ​ 회원 가입 기능은 대략적으로 아래와 같은 흐름을 따라서 만들어 진다. ​ 사용자가 서버에 회원 정보를 전송한다. 서버는 회원 정보를 받고 아래와 같은 작업을 수행한다. 먼저 데이터베이스에 중복된 아이디가 있는지 확인 한다. 만약 중복된 아이디가 있는 경우, 이미 있는 회원이라 가입이 안된다는 메시지를 보낸다. 그렇지 않은 경우 전달 받은 데이터를 데이터베이스에 추가 한다. 이때, 전달받은 패스워드를 해싱해서 저장한다. 회원가입을 성공했다는 메시지를 전달한다. ​ ​ 구현 ​ 먼저 아래와 같이 실제 회원 정보에 해당하는 Accoun..

소개 이번 포스팅에서는, CSRF가 무엇인지에 대해 다루고 부가적으로 관리자 기능을 활성화 시키는 법에 대해서도 다루도록 하겠다. 문제점 사실, 지난 포스팅 까지 진행 했던 내용을 그대로 실행시키면 에러가 발생 할 것이다. 에러 메시지를 자세히 보면 CSRF 라는 단어와 403 에러가 뜨면서 뭔가 인증에 실패했다라는 말이 보일 것이다. 이제 CSRF가 무엇인지에 대해 알아보자. CSRF CSRF 공격은 Cross-site request forgery 공격의 약자로, 사용자가 자기 의지와는 상관없이 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 방식으로 수행하는 공격이다. 예를 들어 우리가 제작한 스도쿠 사이트를 예를 들면, 공격자가 아래와 같은 스크립트를 작성하여 공격을 할 수 있는것이다. 클릭하..