WIKILOG

오늘 본 내용 인증 BASIC AUTH를 사용하지 마세요. 대신 표준 인증(JWT 등)을 사용하세요. 인증, 토큰 생성, 비밀번호 저장에서 새로운 방법을 개발하지 마세요. 표준을 사용하세요. 로그인에서 최대 재시도 및 감옥 기능을 사용하세요. 모든 민감한 데이터에 대해 암호화를 사용합니다. 무작위 복잡한 키(JWT SECRET)를 사용하여 토큰의 무차별 대입 공격을 매우 어렵게 만드세요. 헤더에서 알고리즘을 추출하지 마세요. 백엔드에서 알고리즘을 강제하세요(HS256 또는 RS256). 토큰 만료(TTL, RTTL)를 가능한 짧게 설정하세요. JWT 페이로드에 민감한 데이터를 저장하지 마세요. 이는 쉽게 디코딩될 수 있습니다. 너무 많은 데이터를 저장하지 마세요. JWT는 일반적으로 헤더에서 공유되며, ..

오늘 본 내용 Week 27 - 📈 📊 How to Develop and Write KPIs: A Guide for Product Managers 📋 Quote KPIs are like a GPS for product managers, except they won't reroute you when you take a wrong turn, they'll just tell you how far away from your destination you are. Poll - Know from fellow PMs 🚀 Want to stay ahead in Product Management, Growth, a sidsaladi.substack.com KPI와 지표는 제품이 얼마나 잘 하고 있는지 측정하고 개선할 수 ..

오늘 본 내용 Moving Motivators: A Management 3.0 Game One of the easiest and definitely most fun ways to delve into intrinsic motivations is to play Moving Motivators. Find out more! management30.com Management 3.0 과정 중 배웠던 Moving Motivotor를 1:1 미팅에서 활용해보았다. 확실히 많은 장점을 지닌 방법이라는 것을 알 수 있었다. 그 중 가장 크게 느꼈던 장점 3가지를 작성해보았다. 아이스 브레이킹 없이 시작하였는데 어색하지 않았고 상대방이 자연스레 마음을 열고 이야기 한다는 느낌을 받았다. 직접 말로 이야기하기 어려운 것들을 ..

오늘 본 내용 🚀 기업 가치 7조. 듀오링고의 시행착오에 대한 기록 듀오링고의 시행착오에 대해 제대로 알고 계신 분들은 안보셔도 괜찮아요. maily.so 듀오링고에서 고객을 모으기 위해 했던 전략 게이미피케이션 강화 → 실패 추천시스템 → 실패 데이터 및 구조화 → 성공 각 단계별로 보았을 때는 실패했지만 그 과정 속에서 배웠던 것들이 명확했다. 게이미피케이션을 통해 회사 문화와 리더십 개선하는 방법을 습득 추천시스템을 통해 다른 접근 방식이 필요함을 느낌 재정비 시간을 통해 우리만의 제품에 대해 어떤 것을 봐야할지 고민 다른 회사에서 성공한 전략이 우리 제품에서도 성공한다는 것은 보장할 수 없다. 제품 간의 차이를 고려하지 않는다면 결국 실패한다. 고민하고 생각해 볼 내용 데이터, 인사이트, 기본 원..

오늘 본 내용 프로덕트 팀의 신뢰를 ‘자산’처럼 관리해야 하는 이유 | 요즘IT 프로덕트를 만드는 사람들이라면 구성원들 간의 '신뢰'가 중요하다는 이야기들을 많이 들어보셨을 것입니다. 많은 프로덕트 매니저(PM)들의 지침서가 되는 책 ,