'AdvICE'의 첫번째 서비스인 "익명게시판"이 어느 정도 마무리되가고 있고, 두번째 서비스인 "코딩존 예약 시스템"을 구현하기 전에 'AdvICE'의 인증과 권한 부여 로직을 구현하기 시작했다. 웹 서비스의 보안을 고려할 때, 모든 것을 원하는 접근 수준까지 보호해야한다. 여러 데이터 또는 기능들이 서로 영향을 줄 수 있는 모든 누츨을 취약성으로 간주하고 해결해야한다. - 인증과 권한 부여의 취약성인증은 웹 서비스를 이용하려는 사용자를 식별하는 과정이다. 특정 사용자의 추가 접근을 허가하기 전에 먼저 사용자의 고유아이디( 'AdvICE'에서는 사용자 이메일)을 확인해야한다. 사용자의 아이디를 확인하고 나면 권한 부여 프로세스를 시작한다. 이 과정에서 취약성이 있다는 것은 사용자가 악의를 가지고 다른 ..
