맛있는 개발 레시피

회사에서 관리하던 페이지의 보안 체크가 필요하여 Burp Suite, 버프스위트라는 것을 사용해 보게 되었습니다..! 결국 배워서 잘 해결했네요,, 배운 것 공유합니다!!! Burp Suite Community Edition이란? Client와 Server사이에서 통신을 주고 받는 것을 가로채 확인/수정해서 패킷을 다시 보내줄 수 있는 프로그램입니다. (= Proxy) 버프스위트 사용법 1. 무료 버전은 Temporary project만 사용 가능합니다~! 2. Proxy > Intercept > Open browser로 브라우저를 열어줍니다. 기존 크롬으로 인터셉트 하려면 설정해줘야 할 것들이 많기 때문에 Burp Suite에서 기본 세팅된 브라우저를 제공합니다 3. Intercept is off된 상..

JWT Authentication (JSON Web Token) 로그인 방식에는 인증(Authentication) / 인가(Authorization) 두가지 방법이 있음 인증 방식 : 로그인 시 아이디 - 패스워드를 통해 접근 가능 단점 db에 저장된 사용자 계정의 해시값 > 사용자 암호를 알고리즘으로 계산한 값과 일치하는지 확인하는 과정 > 무겁고 오래 걸리는 작업 매 요청마다 아이디, 패스워드 전송 > 보안상 위험 인가 방식 : 사용자가 한번 인증을 받고난 후 지속적으로 접근 가 세션(Session) 방식 전통적 기법, 서버 기반 인증 방법 세션 id 사용 > 사용자의 로그인 지속되는 상태를 지칭해서 '세션'이라 통칭 방식 로그인 성공 > 세션 발행 세션 브라우저(크롬에 session id로 쿠키 설..

에러메시지도 너무 길고 많아서 정확히 어떤 에러인지도 모르겠습니다. 설치 중에 난 에러인데 에러는 이렇게 생겼지만 실제로는 빨간색이라 더 기괴해보입니다.. Sunkyeongs-MacBook-Pro:Velog sunkyeonglee$ pip install psycopg2 Collecting psycopg2 Using cached https://files.pythonhosted.org/packages/5c/1c/6997288da181277a0c29bc39a5f9143ff20b8c99f2a7d059cfb55163e165/psycopg2-2.8.3.tar.gz Installing collected packages: psycopg2 Running setup.py install for psycopg2 ... err..