로그인이란?
로그인(login)과 로그아웃(logout)은 접근 허가 증명을 얻기 위해 사용자 인증으로 개인이 컴퓨터 시스템에 접근하는 작업을 말한다 이라고 위키백과에서는 설명되어 있고 운영체제나 웹사이트 등에서 자신의 계정을 이용하기 위해 사용자 인증을 하여 자신의 계정으로 접속하는 것 이라고 나무위키에서는 설명되어 있다
로그인이란 어떤 운영체제나 웹사이트 등의 서비스를 제공받기 위해 그 서비스를 제공받을 수 있는 사람인 지 식별하고 확인(인증)하는 과정이다. 식별을 하기 위해 ID를 전달하고 그 사람이 맞는 지 인증하기 위해 PW를 전달한다.
식별: 분별하여 알아봄 -> 식별 정보: id 인증: 네트워크나 서버에 접속할 때, 본인 여부와 정규 이용자 여부를 확인하는 방법 -> 인증 정보: pw
otp 번호 인증 우회 취약점
식별/인증 식별 식별 정보는 유니크해야 한다 -> 유일해야 한다 id => pk(primary key) 고유식별정보
인증 확인하는 작업 인증 정보 -> PW 인증 정보 유출 시 위험 DB에서 인증 정보는 잘 숨겨놔야 한다
jwt
참고
- https://ko.wikipedia.org/wiki/%EB%A1%9C%EA%B7%B8%EC%9D%B8