개발일기장

2022.12 ~2023.02까지 스마일게이트에서 주관한 winter dev camp에 참여했다 합격과정서류 제출예시로 보여준 양식 외에는 정해진 양식이 없었고 그냥 간단하게 A4 1장에 내 이력을 정리하고 포트폴리오를 제출했다. 제출하고 한... 2-3주 뒤에 결과가 온 것 같다.AI면접이번에 대규모로 열리는 서버 캠프라 그런지, AI면접을 봤는데 흔히 기업에서 보는 AI인 적성 검사라기 보단 정말 질문 3개 정도에 답하는 면접이었다. AI게임은 없었다. 지금 와서 기억은 안 나는데, 그냥 흔히 얘기하는 프로젝트 중에 충돌이 생기면 어떻게 했니? 뭐 이런 질문이었던 것 같다. AI면접에 대해 감이 안 잡혀서, AI면접을 지원해 주는 사이트가 [제네시스 랩]이었는데 이 사이트에서 모의 면접을 진행해 주어..

이해 용도로 작성해서 보충 예정입니다 채팅 서버 스마일게이트 윈터 데브 캠프에서 나는 인증 서버와 채팅 서버를 맡았다! 인증 서버를 끝내고 채팅 서버를 구현할 차례인데, 일단 내용 파악을 해야겠다. Web Socket 서버는 늘 수동적인 입장이였다. 서버도 능동적이게 행동할 수 있게 만든게 웹소켓! 인터넷이 나오고 HTTP를 통해서 서버로부터 데이터를 가져오기 위해서는 오로지 URL을 통한 요청이 유일한 방법이었다. 매번 요청을 해야 서버가 응답할 수 있었다. 2014년 10월 28일의 HTML5 버전이 나올 때 함께 등장한 웹소켓. 웹소켓에서는 서버와 브라우저 사이에 양방향 소통이 가능하다. 브라우저는 서버가 직접 보내는 데이터를 받아들일 수 있고, 사용자가 다른 웹사이트로 이동하지 않아도 최신 데이터..

Password Encryption 회원가입 인증 시스템을 구현할 때 우리는 비밀번호를 입력한 뒤 해쉬화된 비밀번호를 DB에 저장해야할 필요가 있다.이때 어떤 알고리즘을 선택할지에 대한 고민이 생겼다. 단방향 해쉬함수의 문제점 대부분의 웹 사이트에서는 SHA-256과 같은 해시 함수를 사용해 패스워드를 암호화해 저장하고 값을 비교하는 것만으로 충분한 암호화 메커니즘을 적용했다고 생각하지만, 실제로는 다음과 같은 두 가지 문제점이 있다. 인식 가능성(recognizability) 동일한 메시지가 언제나 동일한 결과(다이제스트) 를 갖는다면, 공격자가 전처리(pre-computing)된 다이제스트를 가능한 한 많이 확보한 다음 이를 탈취한 다이제스트와 비교해 원본 메시지를 찾아내거나 동일한 효과의 메시지를 ..

Authentication 스마일게이트 윈터 데브 캠프 개인 프로젝트가 시작되었다. 인증 시스템을 구축하는 게 과제이다. 정말 다 뜯어볼 생각이다. 그래서 Spring Docs와 여러 블로그를 보며 내가 이해한 토대로 작성해보겠다. 구조 1. Authentication Filter AuthenticationFilter(사용할 구현체 UsernamePasswordAuthenticationFilter)가 HttpServletRequest에서 사용자가 보낸 아이디와 패스워드를 인터셉트한다. Request안에서 username 과 password를 기반으로 Token을 생성해준다. 실제 코드를 보면 다음과 같다. Token이 과연 무엇인가? @Override public Authentication attempt..