300x250 전체 글196 [코드스테이츠] first-project 후기(2주 프로젝트) 3번의 섹션이 끝나고 드디어 프로젝트 단계에 들어갔다. 프로젝트에 들어가기 전부터 같이 프로젝트를 하자고 했던 페어들이 있어서 팀 구성에는 문제가 없을 줄 알았는데, 한분이 섹션 3 ha에서 떨어지게 돼서 급하게 한 명의 멤버를 구해서 4명이서 하게 되었다.( 팀원 3명의 이름을 쓰면 웬만하면 된다.) 운이 진짜 좋았던게 나는 프런트엔드 지망이어서 프런트엔드로서 한 명의 프런트엔드와 두 명의 백엔드를 만났는데, 프런트엔드 분은 디자인에 강했고, 두 명의 백엔드는 이미 다른 국비지원 프로그램으로 코딩의 맛을 보고 오신 분들이라 많이 배울 수 있었다. 내가 팀원을 모아 팀장을 했지만 가장 낮은 위치에서 배울 수 있었다. 2주 프로젝트 후기의 결론부터 말하자면 '아쉬운 점은 많았지만, 성공적이였다'라고 말하고.. 2021. 9. 6. GitHub 토큰 인증 로그인 하기 - [오류 해결]: remote: Support for password authentication was removed on August 13, 2021. Please use a personal access token instead. 오늘 알고리즘 문제를 풀고 푸쉬를 하는데 이런 오류를 만났다. remote: Support for password authentication was removed on August 13, 2021. Please use a personal access token instead. remote: Please see https://github.blog/2020-12-15-token-authentication-requirements-for-git-operations/ for more information. fatal: unable to access 'https://github.com/dydwns2441/algorithm.git/': The requested URL returned error: 403 비밀번호 인증.. 2021. 8. 14. 가비지컬렉션 개념정리 가비지 컬렉션(garbage collection) 가비지 컬렉션은 프로그램에서 더 이상 사용하지 않는 메모리를 자동으로 정리하는 것이다. 이 기능을 가진 언어(혹은 엔진)는 자바, C#, 자바스크립트 등이 있다. 자바스크립트는 눈에 보이지 않는 곳에서 메모리 관리를 수행한다. 원시값, 객체, 함수 등 우리가 만드는 모든 것은 메모리를 차지한다. 그렇다면 더는 쓸모 없어지게 된 것들은 어떻게 처리될까? 지금부턴 자바스크립트 엔진이 어떻게 필요 없는 것을 찾아내 삭제하는지 알아보겠습니다. 가비지가 되는 대상 어떤 객체에 유효한 참조가 존재한다면 Reachable, 그렇지 않다면 Unreachable이라 한다. 언리쳐블한 객체는 수거 대상이 된다. 트레이싱 한 객체에 flag를 두고, 가비지 컬렉션 사이클마다.. 2021. 8. 6. 운영체제, 문자열, 그래픽 개념정리 문자열 유니코드 전 세계의 모든 문자를 컴퓨터에서 일관되게 표현하고 다룰 수 있도록 설계된 산업 표준 인코딩(부호화) 인코딩이란 어떤 문자나 기호를 컴퓨터가 이용할 수 있는 신호로 만드는 것이다. 이 신호를 입력하는 인코딩과 문자를 해독하는 디코딩을 하기 위해서는 미리 정해진 기준을 바탕으로 입력과 해독이 처리되어야 한다. 이렇게 인코딩과 디코딩의 기준을 문자열 세트 또는 문자셋(charset)이라고 한다. ASCII 문자 영문 알파벳을 사용하는 대표적인 문자 인코딩으로 7 비트로 모든 영어 알파벳을 표현할 수 있다. 52개의 영문 알파벳 대소문자와, 10개의 숫자, 32개의 특수 문자, 그리고 하나의 공백 문자를 포함 UTF-8과 UTF-16의 차이점 UTF-8과 UTF-16은 인코딩 방식의 차이를 의.. 2021. 8. 6. Oauth 기본 개념 정리 + im-sprint-auth-oauth 리뷰 Oauth 2.0 전통적으로 직접 작성한 서버에서 인증을 처리해주는 것과는 달리, OAuth는 인증을 중개해주는 메커니즘이다. 보안된 리소스에 액세스하기 위해 클라이언트에게 권한을 제공하는 프로세스를 단순화하는 프로토콜이다. 즉, 이미 사용자 정보를 가지고 있는 웹 서비스(GitHub, google, facebook 등)에서 사용자의 인증을 대신해주고, 접근 권한에 대한 토큰을 발급한 후, 이를 이용해 내 서버에서 인증이 가능해집니다. Oauth 2.0 흐름 Oauth에서 꼭 알아야 할 용어 Resource Owner 액세스 중인 리소스의 유저 Client Resource owner를 대신하여 보호된 리소스에 액세스하는 응용프로그램 Resource server client의 요청을 수락하고 응답할 수 있.. 2021. 8. 6. Token 개념 정리 + im-sprint-auth-token 리뷰 Token 토큰이란 통행증, 회원증과 같은 개념 클라이언트로 로그인할 시 서버에서 인증을 거친 다음 토큰을 내어주는 방식으로, 다음 부터 서버에 요청시 토큰을 같이 보내어 인증을 가진다. 가장 대표적인 토큰 기반 인증은 'jwt' 인증정보가 어디에 저장되느냐? 특징 세션은 서버(세션스토어)+ 클라이언트(세션id가 담긴 쿠키)에 저장된다. 토큰은 클라이언트(Authorization header)에 저장된다.(jwt토큰) 이 특징을 통해 파생되는 특징 서버가 여러대 일 경우 -서비스가 수평 확장을 했거나 -로드 밸런싱 일 경우 - 토큰이 유리하다. 세션같은 경우는 인증정보를 여러 서버가 공유해야 한다. 클라이언트로만 인증하면 서버의 부담이 없다. 어떻게 jwt는 스스로를 안전하다고 증명하는가? -signat.. 2021. 8. 6. CSRF 개념정리 CSRF web application security란? 개발자들이 웹사이트, 모바일 어플, 웹 api 등을 만들 때에 해커들의 공격을 막기 위해서 보안은 필수 사항 여러가지 공격들 SQL injection, XSS, CSRF CSRF cross site request forgery 악성 스크립트가 담긴 사이트를 열거나 링크를 클릭할 때, 변조된 요청을 보내는 공격이다. 기존의 로그인한 기록을 바탕으로 서버가 클라이언트의 요청을 믿기 때문에 발생한다. 다른 오리진에서 유저가 보내는 요청을 조작하는 것 해커가 직접 데이터를 접근할 순 없다. 공격을 하기위한 조건 1)쿠키를 사용한 로그인 유저가 로그인 했을 때, 쿠키로 어떤 유저인지 알 수 있어야함 2)예측할 수 있는 요청/parameter를 가지고 있어야.. 2021. 8. 6. session 개념, im-sprint-auth-session 리뷰 세션(Session)이란? HTTP Session id를 식별자로 구별하여 데이터를 사용자의 브라우저에 쿠키형태가 아닌 접속한 서버 DB에 정보를 저장한다. 클라이언트는 HTTP Session id를 쿠키로 메모리 저장된 형태로 가지고 있다. 메모리에 저장하기 때문에 브라우저가 종료되면 사라지게 된다. 중요 서버가 client에 유일하고 암호화된 ID를 부여 중요 데이터는 서버에서 관리 서버에 접속 상태가 저장 신뢰할 수 있는 유저인지 확인이 가능 Cookie에 세션 아이디가 저장 세션의 흐름 1. 클라이언트가 서버에 Resource를 요청합니다. 2. 서버에서는 HTTP Request를 통해 쿠키에서 Session id를 확인을 한 후에 없으면 Set-Cookie를 통해 새로 발행한 Session-id.. 2021. 8. 6. 이전 1 ··· 3 4 5 6 7 8 9 ··· 25 다음 반응형
