user-feature

Next.js(React + TypeScript) Base

Base

매번 로그인 절차를 거쳐야 하는 MVP적 프로세스

쿠키 로그인은 웹 사이트에서 사용자를 인증하고 세션을 유지하는 데 사용되는 일반적인 방법 중 하나

보안 위험
- 쿠키는 클라이언트 측에 저장되기 때문에 해커가 해당 쿠키를 훔쳐서 액세스를 얻을 수 있는 보안 위험이 있습니다. 이를 방지하기 위해 쿠키는 암호화되거나 안전한 프로토콜을 통해 전송되어야 합니다.
쿠키 변조
- 해커는 쿠키를 조작하여 다른 사용자의 계정에 로그인하거나 세션을 위조할 수 있습니다. 웹 사이트는 쿠키의 무결성을 확인하고 조작이 감지되면 사용자를 로그아웃시켜야 합니다.
세션 관리
- 쿠키를 사용한 로그인 시스템은 세션을 유지하기 위해 서버 측에서 사용자 상태를 추적해야 합니다. 이에 대한 적절한 세션 관리가 이루어지지 않으면 세션 변조, 중복 로그인 등의 문제가 발생할 수 있습니다.
사용자 경험 문제
- 쿠키는 특정 브라우저와 장치에 종속되어 사용자가 다른 브라우저나 장치에서 로그인할 경우 로그인 정보를 재입력해야 할 수도 있습니다. 또한, 쿠키의 만료 기간이 지나면 자동으로 로그아웃되어 다시 로그인해야 할 수 있습니다.
개인정보 문제
- 쿠키는 사용자의 개인정보를 포함할 수 있으며, 이를 관리하는 데 적절한 보호 및 개인정보 처리 정책이 필요합니다. 사용자의 동의를 얻지 않은 쿠키 사용은 개인정보 보호 법규를 위반할 수 있습니다.

추가적인 보안 메커니즘(예: CSRF(Cross-Site Request Forgery) 방어, 쿠키 토큰 사용 등)을 구현하거나 다른 인증 방법(예: OAuth, 토큰 기반 인증)을 사용하는 것이 좋습니다.