[Research] Crack Flask Cookies (Secret Key)
상식적으로 웹서버에서 세션/쿠키를 암호화하는 데 쓰이는 Secret Key 라는 것이 노출되면 안된다고 노출되지 않게 잘 관리하도록 권유합니다. 개인적으로 필자는 웹서버에 대한 이해가 아직 부족한 상태여서, 대체 왜 이 Secret Key 라는 것이 노출되면 위험한지 알고 싶어서 여러 조사와 실험을 해보고자 하였습니다. 대게 현재 상용화되어 있는 웹상에서는 거의 SECRET_KEY 가 공개되어 있는 것은 볼 수 없지만, 가장 흔히 볼 수 있는 곳이 바로 Github 와 같은 공개적으로 소스코드들을 공유하는 플랫폼에서 많이 발견되어 집니다. (Github 측에서도 이런 점을 알고 있어서 따로 Security 앱을 만들어 사용자들에게 경고해주고 있습니다) 그리고 사람이라면 정말 가끔은 실수로 Client S..