로그인 기능 구현시 ID와 PW 불일치를 한꺼번에 표시하는 이유
- 이건 뭐 Node 이런것보다도, 보안의 본질을 꿰뚫고, 오랫동안 궁금한것이 해결되어서 언급하려 한다.
내가 기억하기로는 거의 모든 사이트에서 로그인을 할 때, ID가 틀리면 ID가 잘못되었다고 나오거나, PW가 틀리면 PW가 잘못되었다고 나오곤 했다.
그런데 최근에는 ID가 틀렸는지, PW가 틀렸는지 명시하지 않고 '사용자 정보가 올바르지 않다' 라고 뜨는 경우가 많다. 특히 블리자드의 Battlenet이 그런 경우.
이는 쉽게 설명하면 혹시나 모를 해커의 공격에 대비해, 개인정보를 최대한 숨기는데 그 목적이 있다. 사실 ID와 PW를 만들때, 아이디가 kang이면 비밀번호는 kang으로 하던가, kang 1234로 하는 경우가 꽤 있다 (본인도 과거엔 이렇게 하다가 바꿨음) 그렇기에, 누군가의 ID를 알아낸다면, 아무리 비밀번호를 암호화를 열심히 해도 해킹의 위험성이 증가한다.
그렇기에 ID와 PW중 하나가 틀렸어도, 뭐가 틀렸는지는 명시하지 않는 것이다. ID는 맞는데 PW가 틀리다고 하면 ID는 우선 확인해버리는 결과를 가져오기 때문이다.
Sequelize 에 대하여
- 관련해서 찾아보니 갑론을박이 엄청나다. SQL파는 뭔가 근본(?)이 최고여 하는것 같고, Seq파는 언젯적 SQL이냐 이젠 시대가 바뀌었다고 하는 둥...
사용해보니 확실히 뭔가 프로그래밍 언어스러운 느낌이 나서 뭔가 적응이 쉽다는 장점은 확실히 있는것 같다. Mongoose관련(몽고db) 문법과도 거의 차이가 나지 않는다.
다만, Seq를 사용한다고 하여 SQL을 등한시하는 태도는 가져서는 안되며, 장단점이 서로가 있기에, 후에 어떤 서비스를 제작할건지 여부에 따라 다르다고 생각하면 되겠다.
'내일배움캠프 Node 4기 > TIL' 카테고리의 다른 글
| 내배캠 12/26 TIL (0) | 2022.12.26 |
|---|---|
| 내배캠 12/23 TIL (0) | 2022.12.23 |
| 내배캠 12/21 TIL (1) | 2022.12.21 |
| 내배캠 12/20 TIL (0) | 2022.12.20 |
| 내배캠 12/19 TIL (0) | 2022.12.19 |