2022. 11. 17.

§ 학습 전(계획) §

▶ 학습 목표는 무엇인가?

• 인증 / 보안

HTTPS
Hashing
Cookie
Session
웹 보안 공격 (SQL Injection, CSRF)

 

▶ 이미 알고 있는 내용은 무엇인가?

모두 처음 배운다.

 

 

 

---

 

§ 학습 후(점검 및 평가)

▶ 새롭게 배운 내용은 무엇인가?

• HTTPS : HTTP 프로토콜 내용을 암호화한 것
• Hashing : 어떠한 문자열에 임의의 연산을 적용하여 다른 문자열로 변환하는 것
• Cookie : 어떤 웹사이트에 들어갔을 때, 서버가 일방적으로 클라이언트에 전달하는 작은 데이터
• Session : 서버가 client에 유일하고 암호화된 ID를 부여, 중요 데이터는 서버에서 관리
• SQL Injection : 데이터베이스에서 임의의 SQL문을 실행할 수 있도록 명령어를 삽입하는 공격 유형
• CSRF : 다른 오리진(cross-site)에서 유저가 보내는 요청(request)을 조작(forgery)하는 것

 

▶ 다른 사람에게 설명할 수 있는가?

설명할 수 있다.

 

▶ 아직 이해되지 않은 내용은 무엇인가?

여러 쿠키 옵션들에 이해하고 있지만, 좀 더 깊은 내용들을 알아두면 좋을 것 같다.(다른 내용들도 마찬가지로)

 

▶ 이해되지 않은 내용을 보완하기 위해서 나는 무엇을 할 수 있는가?

구글링을 통해서 더 알아볼 수 있겠다.

 

▶ 오늘 나의 학습 만족도는 어느 별 5개 중 몇 개를 줄 수 있는가?

• ★★★☆☆

오늘 인증과 보안에 대한 기초 내용들을 학습했다.

학습은 했는데, 줌 세션에서 헷갈리는 부분이 좀 나와서 놀랬다.

확실히 이해하고 넘어가는 게 필요해보인다.

오늘 피곤해서 운동도 못 다녀오고, 시간을 잘 못 썼던 것 같다.

내일은 힘내보자!