본문 바로가기
반응형

전체 글296

Logic Errors(논리 오류) 해결법 Logic Errors(논리 오류) — 간단한 해결법부터 복잡한 케이스까지요약: 논리 오류는 프로그램이 '실행은 되지만 기대한 결과가 나오지 않는' 버그입니다. 디버깅은 재현 → 원인 좁히기 → 핵심 가정 검증의 반복입니다. 이 글은 빠른 해결팁과 복잡한 문제에 적용할 진단 흐름을 제공합니다. 1. 논리 오류란?논리 오류(Logic Error)는 컴파일 에러나 런타임 예외는 없지만, 코드가 요구사항(사양)을 잘못 해석하거나 잘못 구현되어 잘못된 동작을 하는 경우를 말합니다. 예: 잘못된 정렬, 경계 조건 누락, off-by-one, 잘못된 상태 전이 등. 2. 초간단 해결법 (빠르게 시도해볼 것)2-1. 작은 재현 사례 작성문제를 최소한의 입력으로 재현하는 짧은 코드로 만들어 보세요. 복잡한 코드에서는 .. 2025. 12. 11.
Null Pointer Exception (NPE) — 빠르고 확실하게 해결하는 방법 Null Pointer Exception (NPE) — 빠르고 확실하게 해결하는 방법요약: NPE는 대부분 '어떤 값이 null인데 그걸 사용하려 할 때' 발생합니다. 간단한 체크로 빠르게 막고, 복잡한 경우엔 근본 원인을 찾는 디버깅 전략이 필요합니다.1. NPE가 뭔가요?객체 레퍼런스가 null인데 그 객체의 필드/메서드/인덱스에 접근하려 할 때 JVM이 던지는 예외입니다. 예: myObj.toString()에서 myObj가 null일 때. 2. 초간단 해결법2-1. null 체크if (obj != null) {obj.doSomething();}2-2. 기본값 사용String s = maybeNullString != null ? maybeNullString : "";2-3. Objects.requi.. 2025. 12. 10.
Supabase로 로그인 · 회원가입(인증) 로직 만들기 — 실전 가이드 Supabase로 로그인 · 회원가입(인증) 로직 만들기 — 실전 가이드Supabase Auth를 이용해 이메일/비밀번호 기반 회원가입·로그인, 세션 쿠키, 토큰 검증, 비밀번호 재설정까지 안전하게 구현하는 방법을 정리했습니다. 클라이언트 → 서버 → DB 접근 흐름과 보안 권장사항을 포함합니다.목차핵심 흐름 요약사전 준비클라이언트 예제 (SignUp / SignIn)서버(Express) 예제 — 토큰 검증 + HttpOnly 쿠키회원가입 후 프로필 생성 / 트리거비밀번호 재설정 · 이메일 확인세션/토큰 갱신 정책RLS(행 수준 보안) 추천 패턴보안 체크리스트 & 디버깅 팁 1. 핵심 흐름 요약클라이언트에서 이메일/비밀번호로 가입(signUp) 또는 로그인(signInWithPassword).Supaba.. 2025. 12. 9.
Syntax Errors(구문 오류) 빠르게 해결하는 법 Syntax Errors(구문 오류) 빠르게 해결하는 법 — 간단한 팁부터 복잡한 디버깅 워크플로우코드를 작성하다 보면 누구나 만나는 구문 오류(Syntax Error). 에러 메시지 읽기 → 재현 → 수정까지 빠르게 해결하는 실전 체크리스트와, 더 복잡할 때 사용할 수 있는 단계별 조사(심층 디버깅) 방법을 정리했습니다.목차먼저 확인할 7가지 — 초간단 체크리스트에러 메시지 읽는 법 (핵심 포인트)간단한 케이스별 예제와 해결복잡한 경우의 수 — 단계별 조사 프로세스도구 · 자동화로 예방하는 방법요약 및 실전 팁 1. 먼저 확인할 7가지 — 초간단 체크리스트에러 라인과 컬럼을 확인했다면 해당 주변 2~3줄을 집중 검사.세미콜론/괄호/중괄호/대괄호 누락 체크: `(){}[]` 개수 맞는지 확인.따옴표(단·.. 2025. 12. 9.
systemctl 명령어 정리 — 실무에서 자주 쓰는 예제와 팁 systemctl 명령어 정리 — 실무에서 자주 쓰는 예제와 팁systemd 기반 리눅스에서 서비스·유닛을 관리하는 systemctl 명령어를 초보도 바로 써먹을 수 있게 정리했습니다. 기본 개념 → 유닛 파일 구조 → 자주 쓰는 명령어 예제 → 문제 해결 팁까지 한 번에.목차systemctl 개요유닛(Unit) 종류와 기본 구조자주 쓰는 명령어 모음(예제 포함)트러블슈팅 & 로그 확인권한·보안 관련 팁요약 & 실전 팁 1. systemctl 개요systemd의 서비스 관리 도구로, 시스템 부팅 시 데몬(서비스)을 제어하고 유닛(unit)을 관리합니다. 전통적인 init 스크립트(/etc/init.d) 대신 사용되며, 서비스 시작/중지, 부팅 시 자동 시작 설정, 상태 확인, 유닛 파일 편집 등을 수행합.. 2025. 12. 9.
동네 신호등 — Micro SaaS를 만들어 배포 후 운영까지 동네 신호등 — Micro SaaS를 만들어 배포 후 운영까지안녕하세요 1인 개발자 김현승입니다. 이번에 micro saas를 하나 배포하였습니다. 동네신호등은 지역의 여러가지 정보를 혼합하여 손쉽게 점수(가격/교통사고/범죄 등)를 공유하고 확인 할 수 있게 만들어진 초경량 SaaS입니다.주요 기능 한눈에최근 신호등 점수 공유간단한 버튼 클릭으로 해당 지역 정보 확인 가능저비용 운영(월/년)호스팅·트래픽을 최소화한 설계상세 정보 및 히스토리프리미엄 기능 사용 시 각종 상세 정보 확인 가능왜 동네 신호등인가?직관적 — 동네 정보를 한눈에 파악정보 취합 — 다양한 정보를 복합적으로 고려지역 맞춤 — 각 지역별 상세 정보 제공으로 지역성이 살아있음.치안 지킴 — 지역의 치안 정보를 확인하고 대비요금제무료현재 .. 2025. 12. 8.
어항 여과 사이클(질소순환) 분석과 최적의 어항 세팅 가이드 어항 여과 사이클(질소순환) 분석과 최적의 어항 세팅 가이드초보자도 이해하기 쉽게 정리한 질소순환(여과 사이클) 분석과, 실전에서 바로 적용 가능한 최적의 어항 세팅 체크리스트입니다. 어항 건강은 설계(세팅)과 꾸준한 관리에서 옵니다 — 한 번에 따라하기 쉬운 단계로 나눠 설명합니다.목차여과 사이클(질소순환) 개요여과의 세 가지 역할: 기계적 / 생물학적 / 화학적어항 사이클링 방법 (Fishless, Seeder 등)권장 파라미터 & 세팅 체크리스트장비 추천 & 필수 구성유지관리 스케줄 & 문제 해결요약 및 실전 팁 1. 여과 사이클(질소순환) 핵심 분석어항의 생태계는 음식물·배설물→암모니아(NH₃/NH₄⁺)→아질산(NO₂⁻)→질산(NO₃⁻)로 이어지는 *질소순환*에 의해 안정화됩니다. 각 단계는 특정.. 2025. 12. 8.
OAuth2 인증 구조 — 쉽게 이해하는 가이드 OAuth2 인증 구조 — 쉽게 이해하는 가이드OAuth2가 뭔지, 구성 요소와 대표 흐름(Authorization Code, Client Credentials 등)을 그림처럼 이해할 수 있게 정리합니다. 실무 팁과 보안 주의사항도 포함.요약OAuth2 = 권한 위임(authorization) 프로토콜. 비밀번호를 전달하지 않고 다른 서비스에 자원 접근 권한 부여.핵심 구성요소: Resource Owner, Client, Authorization Server, Resource Server.대표 흐름: Authorization Code(웹 앱용, 안전), Client Credentials(서버간), Device Code(디바이스), Implicit은 사용 자제. 1. 핵심 구성요소Resource Owner.. 2025. 12. 5.
쿠팡 사태를 보며 — 시큐어코딩을 하는 개발자가 느낀 점 쿠팡 사태를 보며 — 시큐어코딩을 하는 개발자가 느낀 점대형 플랫폼에서 터진 일련의 사건들을 보며, 한 명의 개발자로서 느낀 생각과 실무에서 당장 적용 가능한 시큐어코딩을 정리합니다.한 줄 요약대형 서비스의 실패는 단순한 '한 회사의 실수'가 아니다. 설계·운영·문화·규모가 엮인 구조적 문제다 — 개발자 관점에서는 '기본'과 '지속적 실행'의 중요성이 다시 확인됐다.사건을 간단히 짚어보기👤 내부자 위협: 권한 관리 101최근 대형 이커머스 기업에서 수천만 건 규모의 개인정보 유출이 보도되면서 소비자 불안과 집단 행동(탈퇴·소송 움직임)이 일어나고 있습니다.주요 용의자는 회사의 중요한 인증 시스템을 개발한 전직 직원으로 추정됩니다. 이는 이번 사건의 가장 큰 취약점인 신원 및 액세스 관리(IAM)의 취약.. 2025. 12. 4.
XSS 방어 코드 — 쉽게 적용하는 방법 XSS 방어 코드 — 쉽게 적용하는 방법웹 개발자가 당장 적용할 수 있는 실용적 XSS(교차 사이트 스크립팅) 방어 방법을 정리했습니다. 예제 코드는 프론트엔드와 백엔드를 모두 다룹니다.핵심 요약출력 시점에 인코딩/이스케이프(escape) 하라 — 가장 기본이자 강력한 방어절대로 innerHTML로 사용자 입력을 그대로 넣지 마라콘텐츠는 가능한 경우 텍스트로 삽입하고, 허용된 HTML만 정해진 sanitizer로 정리하라Content-Security-Policy(CSP)로 실행 가능한 리소스를 제한하라쿠키는 HttpOnly, Secure, SameSite 설정을 사용하라1. XSS가 뭔가요? (간단히)사용자 입력(댓글, 폼 데이터, URL 파라미터 등)이 웹 페이지에 적절히 처리되지 않고 그대로 브라우저.. 2025. 12. 4.
반응형

티스토리툴바