공부 및 일상기록

TCP와 UDP는 데이터를 보내기 위해 사용하는 프로토콜이다. TCP (Transmission Control Protocol) 인터넷상에서 데이터를 메세지의 형태로 보내기 위해 IP와 함께 사용하는 프로토콜 일반적으로 TCP와 IP를 함께 사용하는데 IP가 데이터의 배달을 처리한다면 TCP는 패킷을 추적 및 관리하게 된다. *패킷이란? 인터넷 내에서 데이터를 보내기 위한 경로 배정(routing)을 효율적으로 하기 위해서 데이터를 여러개의 조각들로 나누어 전송하는데 이 조각들이 패킷이다. TCP는 연결형 서비스를 지원하는 프로토콜로 인터넷 환경에서 기본적으로 사용한다. TCP특징 연결 지향 방식이다. 3-way handshaking과정을 통해 연결을 설정하고 4-way handshaking을 통해 해제한..

HTTPS는 HTTP를 SSL(Secure socket layer) 프로토콜 위에서 돌아가도록 하여 클라이언트와 서버가 주고받는 텍스트를 암호화 한다. 즉 HTTPS는 HTTP + SSL 인것이다. HTTPS를 사용하면 통신 내용이 공격자에게 공격받는 것을 방지할 수 있고 클라이언트는 접속하려는 서버가 신뢰할 수 있는 서버인지 판단할 수도 있다. SSL프로토콜 SSL프로토콜은 SSL인증서를 사용해 작동한다. SSL인증서는 클라이언트와 서버간의 통신을 제 3자가 보증해주는 전자화된 문서이다. 클라이언트가 서버에 접속하면 서버는 클라이언트에게 이 인증서 정보를 전달한다. 클라이언트는 먼저 이 인증서의 정보가 신뢰할 수 있는지 확인 하고나서 작업을 수행한다. SSL인증서 SSL인증서에는 서비스의 정보(인증서를..

상태코드는 3자리 숫자로 만들어져 있으며 첫번째 자릿수는 1부터 5까지 제공된다. 첫번째 자리가 4와 5인 경우는 정상적인 상황이 아니기 때문에 사이트 관리자가 즉시 알아야 하는 정보이다. 1xx(정보) : 요청을 받았으며 프로세스를 계속 진행한다. 2xx(성공) : 요청을 성공적으로 받았으며 인식했고 수용하였다. 3xx(리다이렉션) : 요청 완료를 위해 추가 작업 조치가 필요하다. 4xx(클라이언트 오류) : 요청의 문법이 잘못되었거나 요청을 처리할 수 없다. 5xx(서버 오류) : 서버가 명백히 유효한 요청에 대해 충족을 실패하였다. 더 자세한 정보는 위키피디아 참고.. https://ko.wikipedia.org/wiki/HTTP_%EC%83%81%ED%83%9C_%EC%BD%94%EB%93%9C ..

GET과 POST는 HTTP메소드중 매우 자주 쓰이는 메소드 들이다. GET GET은 주로 데이터를 읽거나 검색 (Read or Retrieve)할 때에 사용되는 메소드이다. 만약 GET요청이 성공적으로 이뤄진다면 XML이나 JSON과 함께 200의 HTTP 응답코드를 리턴한다. 에러가 발생하면 400(bad request) 혹은 404(not found)에러가 발생한다. HTTP명세에 의하면 GET요청은 오직 데이터를 읽을 땜나 사용되고 수정할때는 사용되지 않는다. 따라서 데이터 변형의 위험이 없어 사용시 안전하다고 간주된다. 또한 GET요청은 같은 요청을 여러번 하더라도 변함없이 항상 같은 응답을 받을 수 있다. 따라서 GET데이터를 변경하는 등의 안전하지 않은 연산에 사용하면 안된다. GET은 요청..

HTTP (Hypertext Transfer Protocol) 서로 다른 시스템들 사이에서 통신을 주고 받게 해주는 가장 기초적인 프로토콜이다. 웹 서핑을 할 때 서버에서 자신의 브라우저로 데이터를 전송해 주는 용도로 가장 많이 사용된다. 인턴세 초기에 모든 웹 사이트에서 기본적으로 사용되던 프로토콜이다. *프로토콜이란 컴퓨터 내부에서 혹은 컴퓨터 사이에서 데이터의 교환방식을 정의하는 규칙체계이다. 기기 간 통신은 교환되는 데이터의 형식에 대해 상호 합의를 요구한다. 이런 형식을 정의하는 규칙의 집합이다. HTTPS (Hypertext Transfer Protocol Secure) HTTP는 서버에서부터 브라우저로 전송되는 정보가 암호화 되지 않는다는 문제가 있다. 즉 쉽게 탈취가 가능하다는 것이다. H..

브라우저 저장소 (Web Storage)는 HTML5 부터 추가된 저장소로 쿠키와 비슷한 기능이다. 쿠키 쿠키란 웹 사이트에 의해 유저의 정보를 저장하는 것이다. 서버와 데이터를 공유하는 용도로 사용되며 데이터의 유효기간 지정이 가능하다. 장점으로는 대부분 브라우저가 지원을 하고 단점으로는 4KB의 작은 데이터 저장 제한으로 서버에 매 HTTP 요청으로 데이터 전달 낭비가 발생한다는 점이다. 예시로는 팝업창 다시보지 않기, 아이디 비밀번호 기억하기 등이 있다. 로컬스토리지 가볍지만 기능이 많지 않고 단순히 key : value 를 String 타입으로 저장하는 기능만 있다. 최대 저장용량은 5~10MB로 제한하며 간단한 텍스트만 담을 수 있지만 만료기한 없이 저장이 가능하여 자동로그인에 사용된다. 세션스..

먼저 세션과 쿠키를 사용하는 이유부터 알아보자 HTTP의 특징이자 약점을 보완하기 위해서 사용함 1. 비연결지향 (connectionless 프로토콜) 클라이언트가 서버에 요청을 했을 때, 그 요청에 맞는 응답을 보낸 후 연결을 끊는 처리방식이다. 2. 상태정보 유지 안함 (stateless 프로토콜) 클라이언트의 상태 정보를 가지지 않는 서버 처리 방식이다. 하지만 실제로 데이터 유지가 필요한 경우가 많다. 로그인 유지를 위해서나 상품의 장바구니 등이 있다. 따라서 stateless를 대처하기 위해 쿠키와 세션을 사용한다. 쿠키 HTTP의 일종으로 사용자가 어떠한 웹 사이트를 방문할 경우 그 사이트가 가지고 있는 서버에서 사용자의 컴퓨터에 저장하는 작은 기록정보 파일이다. HTTP에서 클라이언트의 상태..

패스워드는 매우 민감한 정보이기 때문에 보안이 굉장히 중요하다. 그렇다면 현재 패스워드를 보관하는데 어떠한 방법들이 사용되고 있는지 알아보자 단방향 해시 함수 수학적 연산에 의해 데이터를 완전히 암호화된 다른 데이터 (다이제스트) 로 변환하는 것을 말한다. 원본데이터로 다이제스트를 구할수는 있지만 다이제스트로 원본 데이터를 구할수 없다. 이를 단방향 이라고 한다. 따라서 다이제스트인 비밀번호를 DB에 저장해두면 DB가 해킹당하더라도 사용자의 비밀번호는 알 수 없다. 문제점 1. 동일한 문장은 동일한 다이제스트를 갖는다. SHA-256를 완전히 해독하려면 경우의 수는 2의 256승으로 굉장히 방대하다. 해커들은 해독에 직접 값을 대입하며 다이제스트를 해독하는데 이렇게 해독된 다이제스트 목록을 레인보우 테이..