2025-12-22

1일 1아티클

요즘IT

이메일 인증 방법

종류

  1. 숫자 입력 인증
    • 가장 단순한 인증 방식
    • 인증 화면에 타이머가 돌아가고, 그 시간 안에 이메일로 온 숫자를 입력하는 방식
    • 구현 방식 : 랜덤 숫자 생성하여 DB에 저장, 사용자가 입력한 값과 같은지 비교
    • 인증 과정이 유출되어도 큰 지장 없는 상황에 적합
  2. 링크 클릭 인증
    • 주로 UUID(랜덤 생성 시에도 다른 값과 중복될 확률 0에 근사)를 활용한 값 활용
    • 유일성 보장
    • 인증 과정이 유출되면 큰 피해는 아니지만 다소 곤란한 상황에 적합
    • 코드가 유일해야 하는 상황에 적합
  3. 해시 인증
    • 양방향/단방향 암호화 활용
    • 중요 정보를 해시로 변환한 토큰 생성
    • 검증 시에는 중요 정보를 똑같이 해시하여 일치 여부 비교
    • 사용자의 개인정보 기반 인증 등 인증 과정이 유출되었을 때 큰 피해 발생하는 상황에 적합
  4. 비밀키 인증
    • 토큰 자체 위조 불가하도록 서명 생성
    • 주로 대칭키 방식 (같은 키로 암호화 및 복호화) 활용
    • 여러 서비스에서 토큰 검증 필요할 때에는 공개키(비대칭키) 방식 활용 (개인키로 암호화만 하므로 유출 위험 감소)
    • 매직 링크 로그인, 관리자 권한 인증 등 매우 중요한 기능에 적합
  5. 여러 단계 조합
    • 앞선 인증 방식을 여러 단계로 조합 (다층 방어)
    • 보안 강화

결론

  • 아래 3가지 조건에서 균형을 찾는 과정 필요
  • 보안 : 얼마나 안전해야 하는가?
  • UX : 사용자가 얼마나 편하게 사용 가능한가?
  • 개발 비용 : 구현 및 유지보수 비용이 얼마나 드는가?

오늘 배운 것

  1. 관통 프로젝트
    • 헥사고날 아키텍처 적용
    • 테스트코드 작성
    • Vue.js, Vite 적용
  2. 포트폴리오 작성 (새로 만들기)

내일 할 일

  1. 관통 프로젝트
    • AI 기능 개발
  2. 포트폴리오 작성 (con.)

참고자료

results matching ""

    No results matching ""