github-blog.png


⚒️ Refactoring

  • 우선 ALL-CON Final Project만 대상이며 리팩토링 기간은 정해두지 않았다.

    수료 이후 너무 헤이해지지 않도록 09:00 ~ 18:00 일정으로 팀원들과 다시 모여 프로젝트 결과물을 최소 보름~몇달간 재정비할 계획이다.

  • 리팩토링 우선순위를 정해보았으며 다음과 같다.



1️⃣ 1순위

  • [클라이언트] useEffect

    • 중복 실행 현상 (콘서트 조회시 조회수가 1회 이상씩 올라가는 현상)

    • 비동기 처리 구현 (ex. Loading 중인 표현)

  • [클라이언트] TypeScript 문법 체크

    • 어색한 문법및 Type 누락 코드 유지보수 필요

  • [서버] 서버 보안

    • 회원가입 등 비밀번호를 다룰때 암호화 과정이 없이 클라이언트와 서버와 DB간 작동을 하고 있다. 특히 비밀번호 변경시 발송되는 인증코드와 새로운 패스워드로 비밀번호 변경된 값 그리고 회원가입의 경우 클라이언트에서 입력한 민감한 정보가 그대로 담겨서 서버로 전달되며 별다른 가공없이 DB로 저장되고 있다.

    • 보안에 중점둔 서버 재설계 필요

  • [배포] browser 호환성

    • safari 가 안된다?? 도메인 문제인지 Check 필요


  • 우선 큰 틀은 위과 같다.

    우선 [서버] 서버 보안 을 중점으로 첫번째 Task를 가져갈 예정이다.

  • 사실 기존에 작성한 서버는 보안을 전혀 신경쓰지 않았기에 리팩토링 기간에는 보안에 중점을 두어서 다시 설계를 해보아야 할 듯 하다.

    지금 바로 생각나는건 Bcrypt를 사용한 해싱 알고리즘 정도가 바로 떠오른다. (2~3개의 대중적인 해싱 방법을 찾아본 뒤, 비교 후 서버에 적용해볼 예정이다.)

    1주일 이내로 1순위 Task를 끝마치는게 1차 계획이다.



2️⃣ 2순위

  • [클라이언트] 반응형 레이아웃 유지보수

    • 반응형으로 레이아웃이 바뀔시 작동하는 애니메이션 넣기

    • 전반적인 홈페이지 반응형 레이아웃 점검

  • [서버] JWT 토큰이 없을시 로그아웃이 안되고 있다.

    • 토큰이 없음에도 토큰 검증이 진행되는 현상

  • [배포] AWS EC2 사용시 보안에 중점을 둔 서버

    • PM2로 24시간 켜져있는 서버의 보안 고려하기


  • 0순위 다음으로 시급한 리팩토링 대상은 위와 같다.

    이중 [서버] JWT 토큰이 없을시 로그아웃 자동처리를 중점으로 Task를 가져갈 예정이다.

  • 1순위는 우선 0순위 Task가 완료 될시 진행해볼 예정이다.



3️⃣ 3순위

  • [공통] 안쓰는 모듈 Uninstall

  • [공통] 문서작업 재정비



  • 마지막으로는 안쓰는 모듈들을 Check해서 배포시 Package.json에 불필요한 모듈이 들어가지 않게 점검 후 프로젝트 문서를 재정비해볼 예정이다.

  • 우선 오늘은 프로젝트 전반적인 리팩토링 대상 우선순위를 점검하였으며, 필요한 부분들을 각자 공부해볼 예정이다.

    오늘은 해싱관련 내용을 찾아본 뒤 스스로 정리하는 시간을 가져보려 한다.

  • 본격적인 코드수정 작업은 내일부터 해 볼 예정이다.