왜 글을 썻는가? - 최근에 저에게 진로는 어떻게 찾았는지 어디서 동기부여를 받았는지 물어보는 요청이 두번 존재했습니다. 개발자라 그런지 두번 이상 일어나는 일은 반복을 줄이려고 함수화(여기선 문서화)하게 되네요:) - 상담을 요청한 분들에게 작성했던 대화체를 그대로 사용했습니다. 읽으시는 분들이 가까운 지인이나 아는 분에게 상담을 받는 느낌을 받았으면 했습니다. 친근함과 익숙함은 좋은 설득의 도구가 될 수 있죠! 20대 초반에 무얼 하셨나요? 안녕하세요 후배님 현재 주어진 삶과 길에만 안주하지 않고 더 나은 길을 찾으려고 하는 모습 보기 좋네요 ㅎㅎ 저도 후배님과 같이 진로를 찾고 싶었어요. 그래서 2학년 때는 진짜 이것 저것 해보고 싶었던 것들을 했었답니다. 물론 해보고 싶은 것을 할 때 최선을 다하..
서두 오늘 빡독 시간엔 '함께 자라기 애자일로 가는 길'을 읽었습니다. 자기계발 서적은 잘 안읽는 편이지만 새로운 인사이트를 얻을 수 있을까 싶어 읽게 됐네요. 40페이지 정도 읽었지만, 이를 체화시킨 내용을 짧은 글로 남길까 합니다. 오늘 읽은 part 요약 -함께 자라기 애자일로 가는길 中- 자기계발은 복리로 돌아오며 이는 작업 ABC를 적용할 때 극대화된다. 아래 목록이 작업 ABC를 나타냅니다. 작업 A : 물품 생산 작업 B : 작업 A 개선 작업 C : 작업 B 개선 자신의 성장 방식 성찰 작업 ABC은 개인이 할 수 있는 모든 활동에 적용될 수 있습니다. 알고리즘 문제 풀이, 리팩토링, 아침 운동, 요리 등 다양하게 적용될 수 있죠. 이를 알고리즘 문제 풀이에 적용해보겠습니다. 작업 A : ..
안녕하세요🙌! 개발자 갈레입니다! 이 글을 읽으면, 여러분들은 아래 질문들에 대해 스스로의 답변을 만드실 수 있을겁니다. Q. ArrayList는 사이즈가 꽉 차면 어떻게 확장하지? Q. ArrayList는 왜 50%씩 확장하지? Q. HashMap는 사이즈가 꽉 차면 어떻게 확장하지? Q. HashMap은 왜 2배씩 확장하지? 오늘은 알고리즘 문제를 풀며 겪었던 메모리 초과 문제 상황과 이를 해결하기 위해 LinkedList 구조를 살펴봤던 이야기를 해볼겁니다. LinkedList를 뜯어보니 HashMap 또한 궁금해지더군요! HashMap의 구조에 대해서도 알아보겠습니다. 글을 읽으시면서 핵심 부분(노란)과 꼬리질문(초록) 부분에 집중하며 읽어주세요! 개인적으로 키워드에서 꼬리질문을 하는게 개념을 깊..
안녕하세요🙌! 개발자 갈레입니다! 이번 글에서는 사용자의 UX를 고려한 JWT 로그인 보안 전략 수립 및 구현에 대해 다뤄볼겁니다! 앞 글 사용자의 UX를 고려한 로그인(JWT, 세션, 쿠키) 보안 전략 수립 및 구현(1)에서 로그인에서 주로 사용되는 전략 두가지를 분석했고, 그 한계점까지 알아봤습니다. 앞 글을 못 보신 분들은 꼭 보고 오시길 바랍니다! 그래야 이 글을 제대로 이해할 수 있습니다. 아래는 앞 글의 목차입니다:) 목차 1. 문제 상황 분석 로그인 2. 선택 가능한 기술 분석 쿠키 세션 세션 로그인 보완 방식과 한계점 들어가며 컨텐츠만 보면 막 궁금증이 있는 분들이 있으실거에요! 보통 기술 구현에만 집중하다 보면 잊을 수 있는 중요한 질문들입니다:) Q. JWT 로그인에 사용자 UX를 고려..
안녕하세요🙌! 개발자 갈레입니다! 이번 글에서는 사용자의 UX를 고려한 로그인(세션, 쿠키) 보안 전략 수립에 대해 다뤄볼겁니다! 들어가며 컨텐츠만 보면 막 궁금증이 있는 분들이 있으실거에요! 보통 기술 구현에만 집중하다 보면 잊을 수 있는 중요한 질문들입니다:) Q. 로그인에 사용자 UX를 고려할게 있나? Q. 로그인 보안 전략이랄게 있나? 실제로 로그인을 구현하다보면 사용자 UX를 고려한 여러 보안 전략🔒을 세울일이 많답니다! 사용자 UX를 고려하지 않으면, 사용자가 자주 로그인😡해야할 수도 있습니다. (사용자는 친절하지 않습니다:)😬) 그렇다고 사용자 UX만을 고려하자니 사용자의 의 정보 탈취 가능성이 높아집니다! 편의와 보안은 Trade off인 경우가 많습니다. 글을 읽으면서 여러분들이 스스로의..
안녕하세요👋! 개발자 갈레입니다! 오늘은 filter를 사용하여 반복되는 응답 로직 제거하는 방법에 대해 알아보겠습니다! 들어가며 제 인사말을 듣고 딱! 궁금해하시는 분이 있으실거에요! Q.반복되는 응답 로직을 제거 하는 방법은 filter로 해야하나요? 다른 방법은 없나요? 아주😃! 좋은 질문입니다👍👍👍! 저희는 반복되는 (응답) 로직을 제거하는 방법들에 대해서 알아본 후, 반복되는 '응답' 로직을 제거하려면 어떤 방법들을 쓰는게 좋을지 상황에 따라 비교 분석할겁니다. 궁금증(호기심)을 가지면 좋은 컨텐츠 반복되는 응답 로직을 왜 제거하나요? 이점은? 제거 방법들엔 뭐가 있나요? 비교 분석? 언제 사용 해야하나요? 예외 사항은? 글을 읽으시면서 핵심 부분(노란)과 꼬리질문(초록) 부분에 집중하며 읽어주..
안녕하세요🙌! 개발자 갈레입니다! 지난 글 브루트포스 공격 특성을 고려한 비밀번호 해싱 알고리즘 선정(1)에 이어서 비밀번호 해싱 알고리즘 선정을 마무리하고 Spring 프로젝트에 적용까지 해보겠습니다! 들어가며 비밀번호가 암호화된 정보는 복호화가 되면 안돼기 때문에 단방향 해싱 함수를 썼어야 했습니다. 하지만 조금만 구글링 해도 과 같이 SHA 알고리즘의 문제점을 확인할 수 있었죠! 자 문제점(요구 사항)이 생겼습니다! 해결하기 위해 개념을 이해하기에 좋은 무기⚔️ '왜❓'를 꺼내봅시다! 궁금증(호기심)을 가지면 좋은 컨텐츠 그렇다면 SHA-1은 왜 지원 중단 됬을까요? SHA-1은 어떤 문제가 있었을까요? SHA-2는 안전할까요? 글을 읽으시면서 핵심 부분(노란)과 꼬리질문(초록) 부분에 집중하며 읽..
안녕하세요🙌! 개발자 갈레입니다! 여러분들은 비밀번호를 평문으로 저장하면 안된다는 것을 알고 계셨나요? 권장 사항이냐구요? 강제 사항입니다! 법으로 실제로 명시가 돼있거든요 ㅎㅎ 은 가장 최근에 개정된 개인정보 법입니다:) 개인정보의 기술적·관리적 보호조치 기준[시행 2020. 1. 2.] 제6조(개인정보의 암호화) ① 정보통신서비스 제공자등은 비밀번호는 복호화 되지 아니하도록 일방향 암호화하여 저장한다. Q. 그렇다면 '왜' 비밀번호는 평문으로 저장하면 안될까요? 개발자A: DB가 탈취되면 민감한 개인정보(비밀번호)등이 유출될 수 있기 때문에요! 해당 개인 정보는 개발자도 볼 수가 있어요! 실제로 페이스북🌐에선 비밀번호를 평문으로 저장했었습니다. 난리가 났었죠! 페이스북, 내부 서버에 사용자 비밀번호를..
이 글을 읽은 후에 아래 질문에 답할 수 있게 됩니다. 정규화가 무엇이고, 각 종류에 대해 설명해주세요. 왜 제2 정규형는 제1 정규형이 필수로 선행돼야 할까요? 왜 제3 정규형은 제2 정규형이 필수로 선행돼야 할까요? 실제로 제3 정규형의 조건인 '비주요 속성 -> 비주요 속성' 함수 종속성 해결은 제 2정규형 때 하는 '후보키 부분 집합(후보키 내 속성) -> 비주요 속성' 함수 종속성 해결과 위치를 바꿔도 무관합니다. '후보키 부분 집합(후보키 내 속성) -> 비주요 속성 -> 비주요 속성'의 함수 종속성이 있는 릴레이션을 생각해보죠! 앞을 먼저 끊든 뒤를 먼저 끊든 아무 문제가 없습니다. 근데 왜 우린 앞을 먼저 끊어야할까요? 제 1정규화를 하면 제2 혹은 3 정규화까지 만족시키는 경우도 있습니다..
언쟝! 안녕하세요 어려분 오늘은 이상 현상, 함수 종속성과 정규화에 대해 알아보려고 왔습니다. 제가 세 단어를 띄어 말해서 마치 서로 관련이 없는 요소들로 보일 수 있지만 실은 아주 깊은 관계가 얽혀 있습니다. 결론부터 말하자면 DB의 릴레이션을 속성간 함수 종속성을 충분히 고려하지 않고 설계하면 이상 현상이 발생합니다! 이상 현상이 발생하지 않게 함수 종속성을 고려하며 재설계 하는 과정이 정규화입니다! 무슨말인지 감을 못잡겠다구요? 그럼 쭉 계속 내려가봅시다! 참고로 우린 계속 Why를 붙여가며 꼬리 질문을 할겁니다. 정확한 이해는 필수이기 때문이죠:) 학습 목표 1. 이상 현상이란? 2. 함수 종속성이란? 3. 정규화란?(다음 글) 1. 이상 현상이란? 정의: 릴레이션의 설계가 잘못되어, SQL 문의..
