IT모저모

회사에서 추가적으로 로그인에 관한 추가요구사항이 내려왔습니다. 비밀번호에 BCrypt 만 적용하면 될 줄 알았는데 짧은 시간내에 여러가지 기능을 덧붙여야한다고 하네요.. 시스템 보안정검이 있어서 증적예시가 필요한 부분입니다..  1) 접속 시 로그인 실패 횟수 제한 설정(5회 이하)이 적용되어 있는가? - 로그인 실패 5회 후 계정이 잠기거나 접속을 차단된 화면 스크린샷을 증적으로 제시한 경우 양호 - 로그인 실패 횟수 제한 설정 화면 또는 실제 5회 실패 시 접근이 차단되는 화면 2) 동일 사용자의 동시 접속을 제한하고 있는가? - 동시접속이 제한되는것을 확인가능한 경우 양호( 이경우 Spring Security의 maxSession 을 1로 잡아두어 어느정도 해결이 가능하지만 추가 커스터마이징을 통해..