<Hello Hosung😎/>

1. JWT란 무엇인가?JWT는 JSON Web Token의 약자로, 사용자의 인증 정보와 관련된 데이터를 안전하게 전송하기 위한 인증 토큰입니다. JWT는 세 가지 주요 부분으로 구성됩니다:헤더(Header): 토큰의 타입과 사용된 알고리즘을 명시합니다.페이로드(Payload): 인증에 필요한 데이터를 담고 있으며, 이 데이터는 토큰을 발급한 서버와 클라이언트 간에 주고받을 수 있습니다.서명(Signature): 토큰의 무결성을 검증하기 위해 사용되는 암호화된 부분입니다.JWT는 세 부분이 .(점)으로 구분되어 있습니다: header.payload.signature.2. JWT의 작동 원리JWT의 작동 방식은 다음과 같습니다:로그인: 사용자가 로그인 시, 서버는 사용자 정보를 확인한 후 JWT를 생성합..

데이터베이스는 현대 애플리케이션의 핵심입니다. 데이터가 늘어나고 사용자 요청이 복잡해질수록, 효율적인 데이터베이스 설계와 아키텍처는 필수적입니다. 이번 글에서는 데이터베이스 설계 시 고려할 수 있는 다양한 아키텍처를 자세히 설명하고, 각 아키텍처가 적합한 경우를 살펴보겠습니다. 이해를 돕기 위해 그림과 함께 설명하니 끝까지 읽어보세요! 😊1. 단일 데이터베이스 아키텍처 (Single Database Architecture)개요가장 기본적인 아키텍처로, 모든 데이터 읽기 및 쓰기 작업이 하나의 데이터베이스에서 처리됩니다. 소규모 애플리케이션에서 가장 많이 사용되며, 단순한 구조 덕분에 빠르게 구축할 수 있습니다.특징장점:구현과 관리가 간단하여 개발 초기 단계에 적합.데이터의 일관성을 보장하며, 복잡한 동..

분명 개발을 하다보면 블로킹 구조는 어쩌구 저쩌구~, 논블로킹  구조는 어쩌구 저쩌구~이런 이야기를 들어 봤을거에요😝 저 또한 블로킹, 논블로킹에 대해서 가볍게 알고있어 좀 더 복습 및 공유할겸 오늘 이렇게 정리를 하게 되었어요먼저 블로킹과 논블로킹에 대한 차이에 대해서 배우기전 각각 어떤 개념인지 먼저 설명을 하면 아래와 같아요.블로킹 (Blocking)블로킹 모드에서는 어떤 작업이 완료될 때까지 그 작업을 요청한 프로세스나 스레드가 멈춰 있다. 즉, 요청이 완료될 때까지 해당 프로세스나 스레드는 다른 작업을 진행할 수 없다. 논블로킹 (Non-Blocking)논블로킹 모드에서는 작업을 요청하고 그 작업이 완료될 때까지 기다리지 않는다. 요청 후, 작업이 완료되면 그 결과를 확인하거나 후속 처리를 합..

SQL Injection 은 말 그대로 SQL 구문의 취약점을 이용하여 공격하는 방식입니다.예를 들어 로그인시 해당 유저의 아이디와 패스워드가 맞는지 검사하기 위해 아래와 같은 구문을 사용할 것으로 생각됩니다.//SELECT * FROM USER WHERER ID='' AND PW =''; 만약 아이디 입력창에 TESTID' 를 입력하게 되면 '가 하나 더찍혀서 오류//SELECT * FROM USER WHERER ID='TESTID'' AND PW ='';만약 아이디 입력창에 ' or 1=1# 를 입력하게 되면 # 뒤로 주석처리 되어서 전체 데이터가 출력되어 로그인이 될수 있습니다. //SELECT * FROM USER WHERER ID='' or 1=1#' AND PW ='';그 외 여러가지 sql ..

크로스사이트 스크립트는 SQL Injection과 다르게 JS태그 구문의 오류를 이르키는 방법을 말합니다.예를 들어 게시판에 입력창에 정상적인 제목을 입력하는게 아닌  이런식으로 입력하게 된다면 게시판에 내용에는 내용이 보여주는것이 아닌 스크립트 코드가 실행되어 해당 페이지를 오픈할때 마다 Alert 메시지가 나타날 것입니다. 이밖에 location.href 등을 활용하여 해당 페이지를 절때 열수 없게 할수도 있겠네요...이러한 방법을 막기위해선 여러 방법들이 있지만 저는 해당 태그의 문자를 문자열로 바꾸어 태그로 인식할수 없도록 하였습니다.  var filter = title.replace(//g, "&gt;"); //xss 필터 title = filter; //xss 필터된 내용 넣기 → 문자..