인증과 인가 인증(Authentication) "신분증 보여주세요."그 사람 본인이 맞는지 확인하는 작업ex) 비밀번호(지식), 소지수단(핸드폰, otp) 등등 취약해지면? 인증 절차를 무시하게 됩니다. 인가(Authorization) "출입을 허가하겠습니다."특정 권한을 부여하는 것 ex) 글을 읽는 것, 쓰는 것, 삭제하는 것, 개인 정보를 열람하는 것 등등 취약해지면? 원래는 못해야 하는 걸 할 수 있게 됩니다. Authentication(인증) 취약점인증 취약점은 이해하기 쉽기 때문에 간단하게 핵심만 정리하겠습니다. Case 1 : Cookie를 통해 인증하는 케이스 [문제] 로그인 후 cookie를 어떻게 처리하는지 살펴보니, 서버에서 이 쿠키값만 받고서 인증을 하고 있다. → ..
