Bookmarker

개인 기록을 위한 인증 기반 북마크 서비스

Bookmarker는 단순한 링크 저장 도구가 아니라,
기록 서비스에서 반드시 필요한 인증·접근 제어·상태 변경 보호를 최소 단위로 직접 구현해본 개인 서비스 프로젝트입니다.

실제 서비스 보기 ProofyLife 기록 보기
북마커 로고

Service Overview

이 프로젝트는 “무엇을 만들었는가”보다 서비스가 성립하기 위한 최소 조건을 어떻게 설계했는가에 초점을 맞췄습니다.

Authentication First

모든 기능은 로그인 상태를 기준으로 동작하며, 인증되지 않은 접근은 페이지 단위에서 차단됩니다.

User Boundary

북마크 데이터는 항상 user_id 기준으로 접근되며, 타 사용자 데이터 접근 가능성을 구조적으로 제거했습니다.

Minimal but Real

기능은 단순하지만, 실제 서비스에서 요구되는 인증·보안·운영 조건을 모두 고려해 구현했습니다.

Key Outcomes

인증 흐름 고정

로그인 전/후 접근 페이지를 명확히 분리하고, 인증 상태에 따른 라우팅 흐름을 고정했습니다.

login / register / mypage

CRUD 접근 제어

조회·수정·삭제 모든 쿼리에 user_id 조건을 포함해 데이터 접근 경계를 일관되게 유지했습니다.

SELECT · UPDATE · DELETE

상태 변경 보호

POST 기반 요청과 세션 검증을 중심으로 CSRF·비정상 요청을 방어했습니다.

CSRF Token / Session

Request Flow

Login
Mypage
Add / Edit / Delete

모든 요청은 세션 인증을 선행 조건으로 하며, 상태 변경 요청은 POST 방식으로만 처리됩니다.

Implementation Screens

login 로그인 인증 처리
mypage 마이페이지 북마크 관리
query user_id 기반 쿼리
csrf CSRF 토큰 검증

Deployment & Insight

배포 환경

로컬(XAMPP)에서 기능을 검증한 뒤, FileZilla를 통해 dothome 호스팅 환경에 배포했습니다. 개발 환경과 운영 환경의 차이를 직접 경험하며 배포를 하나의 검증 단계로 인식하게 되었습니다.

Technical Insight

배포는 개발의 끝이 아니라, 서비스가 성립하는 조건을 확인하는 과정이었습니다. 의존 파일 누락 문제를 계기로 런타임 전제를 문서화하고 배포 흐름을 고정했습니다.