200909 TILAD #D87

Today I Learned & Did

- Hashing (Hash String) : 어떠한 문자열에 '임의의 연산'을 적용하여 다른 문자열로 변환하는 것

: 민감한 정보(비밀번호, 핸드폰 번호 등)를 그대로 노출 시키지 않고 한눈에 알아볼수 없는 문자열로 변환하여 주고 받을 때 사용.

주로 서버 로직 내에서 이루어 지며 상대적으로 정보가 노출되기 쉬운 클라이언트 상에서의 보안을 신경쓰기 위해 사용.

 

- Session & Cookie : 일정시간 동안 동일한 사용자에 대한 상태정보를  유지시키는 것

: Session - 사용자의 정보를 사용자 쪽이 아닌 서버 상에서 관리(저장)

    1. 서버가 Client에 대해 유일한 ID를 부여하여 서버 측에서 관리

    2. 일반적으로 이 유일한 Client ID가 서버에서 존재하는 상황을 Session이라고 칭함

    3. 각 Client ID의 Session 객체 마다 Data를 관리 할 수 있음

    4. 사용자의 정보 중 보안상 중요한 데이터는 Session에서 관리함

: Cookie - 사용자의 정보를 사용자 메모리(브라우저)에서 관리 

    1. 특정 호스트에서 생성된 쿠키는 이후 모든 요청마다 서버로 다시 전송

    2. 이름, 값, 만료 날짜, 경로 정보로 구성

 

- Token : 인증을 위해 사용되는 암호화된 문자열

  1. Http 통신의 Stateless 특징과 알맞다

  2. 유저의 인증 정보를 서버나 세션에 담아두지 않음

  3. 유저의 활성화 여부를 신경쓰지 않고 넘겨진 요청에 담겨진 Token의 정합성만을 확인

  4. 서버에서 클라이언트의 상태 정보를 저장하지 않고 클라이언트에서 넘겨지는 요청만으로 작업을 처리하게 되는데 이런 경우 클라이언         트 상태관리에 관한 비용이 없기 때문에 서버의 확장성이 높음

 

하루 체크리스트

- 수면시간 지키기 : O

- 알고리즘 문제 풀이 : O

- 운동하기 : O

- 배운 내용 복습&정리 : O

- 새로운 내용 공부 (코스 외 공부) : X