DEV 2026.05.02 · 16 min
Intermediate Security Engineering Deep Dive · 3
인증 시스템은 왜 이렇게 자주 뚫리는가
JWT alg:none부터 OAuth2 PKCE, 세션 고정, CSRF, 브루트포스, 비밀번호 해시까지 — 인증 취약점 6가지가 공유하는 하나의 설계 실수를 추적한다.
tag
#password-hashing
총 1개의 글
총 1개의 글
JWT alg:none부터 OAuth2 PKCE, 세션 고정, CSRF, 브루트포스, 비밀번호 해시까지 — 인증 취약점 6가지가 공유하는 하나의 설계 실수를 추적한다.