[PHP] 비밀번호 체크
사용자가 입력한 비밀번호가 비밀번호 정책에 적합한지 테스트 한다. 비밀번호는 8자 이상으로, 영문/숫자/특수문자를 1개 이상 포함되어야 하며 동일한 문자가 반복되면 안된다. 그리고 연속되는 문자가 있어서도 안된다. 정책을 좀 과하게 잡은 것 같기도 한데.. 동일한 문자가 한번만 반복되도 문제가 되고.. 연속된 문자 역시 chic 라는 단어는 일단 hi 가 연속이 되기 때문에 융통성이 없긴 한데.. 과하다 싶은 …
사용자가 입력한 비밀번호가 비밀번호 정책에 적합한지 테스트 한다. 비밀번호는 8자 이상으로, 영문/숫자/특수문자를 1개 이상 포함되어야 하며 동일한 문자가 반복되면 안된다. 그리고 연속되는 문자가 있어서도 안된다. 정책을 좀 과하게 잡은 것 같기도 한데.. 동일한 문자가 한번만 반복되도 문제가 되고.. 연속된 문자 역시 chic 라는 단어는 일단 hi 가 연속이 되기 때문에 융통성이 없긴 한데.. 과하다 싶은 …
RDS Proxy 서비스가 필요했던 것은 아니고 RDS 관련해서 알아보다가 Proxy 서비스가 있다는 것을 알게된 김에 어떻게 사용하는 건지 간단하게 세팅하고 테스트를 진행해봤다. Amazon RDS Proxy를 사용하면 애플리케이션이 데이터베이스 연결을 풀링하고 공유하도록 허용하여 확장 기능을 향상할 수 있습니다. RDS Proxy는 애플리케이션 연결을 유지하면서 예비 DB 인스턴스에 자동으로 연결하여 데이터베이스 장애에 대한 애플리케이션의 복원력을 높입니다. RDS 프록시를 …
일단 제목은 있어보이게 지어야 한다. 그래야 관심을 끌 수 있지 않을까? 라고 나는 순수(?)하게 생각하고 있다. 앱 개발을 이렇게 갑자기 하게 될지는 꿈에도 몰랐지만 어쩌다 보니 react-native 를 이용한 앱을 유지보수하는 일을 하게 됐다. 이번 미션은 FCM 을 이용한 푸시에서 알림음을 커스터마이징? 이라고 해야하나.. 기본 휴대폰 알림음이 아닌 푸시를 보낼 때 알림음을 지정할 수 있도록 …
이전 포스트에서 EC2 인스턴스에 인스턴스 프로파일을 적용해 해당 인스턴스에서 AWS SDK 를 이용해 실행되는 애플리케이션에서 access key 등의 정보를 사용하지 않고 다른 AWS 서비스를 이용할 수 있다는 것을 확인했다. 마찬가지로 ECS 와 Lambda 에서도 실행권한 role 을 지정해서 접근 정보없이 다른 서비스에 접근할 수 있다. 예를 들면 S3와 같은 서비스에 파일을 업로드할 수 있게 된다. …
제목만 또 거창하다. aws 를 사용하면서 ec2 에서 s3 등에 접근할 때는 보통 access_key 정보를 사용하게 되는데.. 이게 소스 상에 기록되어 있다보면 보안상 그렇게 좋은 것은 아니기 때문에 최근에 Instance Profile 를 사용해서 ec2 에서 s3 등의 다른 서비스에 접속할 때 권한제어를 할 수 있다는 것을 알게 되서 실제로 가능한지 테스트 해보게 됐다. 작업은 aws …