bcrypt는 동일 입력에도 매번 다른 해시 생성해공격 어렵지만, bcrypt 설정이 적절하지 않으면 취약 bcrypt 알고리즘 내용 기반으로 작성했으며 bcrypt 라이브러리 동작과 차이가 있을 수 있습니다. bcrypt란 무엇일까?bcrypt는 평문 비밀번호를 복호화 불가능한 해시로 변환하는 단방향 암호화 알고리즘이에요.여기서 핵심은 salt라는 값을 함께 써서, 동일한 입력값(비밀번호)이라도 매번 다른 해시를 생성하는 점이에요.해시: 입력을 고정 길이의 문자열로 변환하는 단방향 함수 공격자가 bcrypt 해시를 탈취했다면?공격자가 할 수 있는 건 두 가지 방식이 있어요.- 무차별 대입 공격 (Brute-force): 가능한 모든 비밀번호 조합을 하나씩 대입- 레인보우 테이블 공격: 미리 만들어둔..

매서드 별 비동기 함수 내 코드 흐름 차이then() 메서드는 callback으로 등록되며await는 프로미스 반환 값을 기다림 배경이전 글 노드에서 살펴보는 동기, 비동기 흐름에서 비동기 함수 예제를 구성하다가 await와 then() 메서드가 서로 다르게 동작한다는 점을 발견했어요.이번 글에서는 그 차이점을 예제를 통해 알아볼게요. 이전 예제 : 비동기 처리 방식 차이// then() 비동기 처리console.log('요청 시작');async function asyncFetch() { fetch('https://jsonplaceholder.typicode.com/todos/1') .then((res) => res.json()) .then((data) => { console.lo..

자바스크립트는 동기와 비동기 방식으로 작동비동기는 흐름을 멈추지 않고 다음 작업 진행이벤트 루프 덕분 의문점노드를 공부하면서 문득 궁금한 점이 생겼어요.// 파일 읽기 : 동기 처리import { readFileSync } from 'node:fs'function read() { const file = readFileSync('./package.json', { encoding: 'utf-8' }) console.log(1) console.log(file)}read();// 1// package.json 파일 출력// 파일 읽기 : 비동기 처리import { readFile } from 'node:fs/promise' async function asyncRead() { const file = awa..

"의욕 없는 이유"번아웃인가. 의욕이 없다. 코드가 눈에 안 들어온다. 지금 프로젝트는 마무리해야 한다는 압박에 머리가 지끈거린다. 지금 챗봇을 만들고 있다. 이미 작년에 만든 걸 새롭게 수정하고 있는데 그 과정이 심적으로 힘들다. 개편 예시안이 없어서 그런지 작업 방향성이 명확하지 않다. 코드 작성은 수월한데 봇을 위한 프롬프트 작성할 때는 진짜 정신 나간다. 코드는 온전히 내가 통제할 수 있어도 프롬프트 결과는 통제할 수 없다. 내가 설정한 틀 안에서 동작하기를 기도해야 한다. 결과물에 대한 불안정성 때문에 스트레스가 쌓인다. 어느 정도 통제해도 결국 서비스로 사용할 수 없다는 것을 알게 되었을 때, 그 허무함과 무기력함은 말도 안 된다. 시간을 낭비했다는 것에 내 스스로가 원망스럽다. 인증된 사용..

글 목록1. 1년 간 스레드에서 수집한 이력서 작성 팁 모음 (+ 자기소개서, 취업준비)2. 1년 간 스레드에서 수집한 포트폴리오 작성 팁 모음3. [현재글] 1년 간 스레드에서 수집한 면접 및 신입 조언 모음 면접1. dev__career "이런 친구들이 최종합격하더라"- 압도적 연습량: 연습만이 실력을 드러낸다. 하루 한 번 모의면접으로 눈치와 센스를 키워라.- 뚝딱이식 연습 지양: 무의미한 연습이 아니라, 촬영 후 복기하며 자세, 응답 등을 체크.- 전략적인 연습: 압박면접, 무례한 질문 등 다양한 상황을 대비하며 기업과의 fit 판단 연습.- 유튜브 학습 금지: 인기 유튜버의 말만 외우면 개성 없는 답변이 됨. 본인의 생각을 담아야 함.- '감정 흔들기'는 허상: 요즘 유행하는 감성 멘트로 면접관..

글 목록1. 1년 간 스레드에서 수집한 이력서 작성 팁 모음 (+ 자기소개서, 취업준비)2. [현재글] 1년 간 스레드에서 수집한 포트폴리오 작성 팁 모음3. 1년 간 스레드에서 수집한 면접 및 신입 조언 모음 개발자 관련 조언으로 타 직군과 다를 수 있습니다. 포트폴리오1. think_lighthouse ‘이력서/포트폴리오 차이 명확히 알기’ 포트폴리오는 이력서의 상세 버전 → 이력서에 한 줄로 적힌 프로젝트를 시각화 + 상세 설명으로 구조화해서 전달 지원자의 문제 해결 능력과 실행 방식을 보여주는 데 집중 파일 관리 팁→ 버전 정보를 파일명에 추가해서 이력 관리하기 (v1.2, 최종, 제출용 등은 지양) 2. think_lighthouse ‘내용보다 깊이’ 포트폴리오에도 나열보다는 깊이가 중요 → 백..

글 목록1. [현재글] 1년 간 스레드에서 수집한 이력서 작성 팁 모음 (+ 자기소개서, 취업준비)2. 1년 간 스레드에서 수집한 포트폴리오 작성 팁 모음3. 1년 간 스레드에서 수집한 면접 및 신입 조언 모음 개발자 관련 조언으로 타 직군과 다를 수 있습니다. 이력서 및 자기소개서1. red_panda_hack ‘이력서부터 면접까지, 가장 도움됐던 조언’이력서는 ‘읽히는 것’이 중요함.→ 채용 담당자는 수백 개를 빠르게 검토하므로,한눈에 ‘무엇을 잘하는지’ 보여야 함. → 불필요한 내용은 줄이고, 핵심 경험과 수치로 증명할 것. 2. red_panda_hack ‘취준 중 가장 시간 아까운 행동’이력서/자소서 끝없는 수정은 비효율 → 너무 오래 붙잡지 말고, 빠르게 제출하고 피드백 기반 개선할 것.실무와..

Supabase 비밀번호 재설정 요청 시 인증 토큰이 부여되며비밀번호를 변경하지 않아도 인증이 유지된다.챗봇 기능을 도입하기 위해, 관리자와 일반 방문자를 명확히 구분할 필요가 생겼다.이를 위해 기존에 사용하던 Supabase에서 Auth 기능을 기반으로 인증 시스템을 구축했다. 이메일 기반 로그인 구현인증 수단으로 이메일과 비밀번호를 이용한 로그인 방식을 도입했다. Supabase는 이 방식을 기본적으로 지원하고 있어 손쉽게 로그인 기능을 구현할 수 있었다. 비밀번호 재설정 구현 중 발생한 의문점다음 단계로 비밀번호 재설정 기능을 구현하는 과정에서 보안과 관련된 의문이 생겼다.Supabase 공식 문서에 따르면, 사용자가 비밀번호를 재설정하려면 이메일 주소를 입력해야 했고, 입력된 이메일로 비밀번호 재..