[BiliAgent266] 다이어리+메모+캘린더+앨범 관리를 한 번에

📌 BiliAgent266 서비스에 지금 바로 접속하세요

🚀 가입하기 · 사용해보기
🌐 https://biliagent266.bilientsvc.org

🔒 Security & Trust

🛡️

당신의 데이터는
철저히 보호됩니다

BiliAgent266는 등록·로그인 순간부터 파일 저장까지
모든 과정에 보안 장치가 설계되어 있습니다.

🚀 지금 가입하기 🌐 사용해보기

보안 작동 원리

로그인 한 번에 작동하는
5단계 보안 프로세스

🔑

Step 1

PBKDF2 패스워드 검증

입력된 패스워드는 저장된 솔트(16바이트 랜덤)와 함께 10만 반복 해싱되어 검증합니다. 타이밍 공격 방지를 위한 안전 비교(hmac_compare)가 적용됩니다.

# 10만 반복 PBKDF2-SHA256 해싱
pw_hash = hashlib.pbkdf2_hmac('sha256', password.encode(), salt, 100000)

📱

Step 2

기기 핑거프린트 확인

브라우저 해시 기반 기기 식별자를 확인합니다. 신뢰 기기로 등록된 기기면 바로 통과, 처음 접속하는 기기면 자동으로 신뢰 기기에 등록됩니다.

📧

Step 3

미등록 기기 → 이메일 2FA

신뢰 기기가 이미 등록되어 있는데 새 기기에서 접속할 경우, 6자리 인증 코드를 이메일로 발송합니다. 코드는 5분 후 자동 소멸됩니다.

# 6자리 일회용 코드 생성
code = secrets.randbelow(900000) + 100000
expires_at = now + timedelta(minutes=5)

🔐

Step 4

JWT 토큰 발급

모든 인증을 통과하면 24시간 유효한 JWT 액세스 토큰이 발급됩니다. 모든 이후 API 요청은 이 토큰으로 자동 검증됩니다.

🌐

Step 5

실시간 로그인 보안 알림

로그인 성공 즉시 접속 IP, 접속 기기(User-Agent), 로그인 시각이 포함된 보안 알림 이메일이 비동기로 발송됩니다. 본인이 아닌 접속을 즉시 감지할 수 있습니다.

데이터 보장

운영 안정성까지 책임집니다

보안뿐 아니라 데이터 지속성과 서비스 안정성도 자동화 시스템으로 보장합니다.

💾

일일 자동 백업

DB와 파일 전체를 ZIP으로 묶어 매일 새벽 구글 드라이브에 자동 업로드합니다.

🔄

5회 자동 재시도

드라이브 파일 이동·복사가 실패해도 최대 5회 재시도 후 실패 시 자동 롤백합니다.

📊

일일 계정 감사

매일 새벽 전체 계정의 만료·용량 초과 상태를 자동 감사하고 리포트합니다.

📜

변경 이력 보존

모든 수정 내역이 이력 테이블에 보존됩니다. 과거 버전의 첨부파일도 함께 유지됩니다.

🧹

자동 임시파일 정리

24시간 이상 방치된 불완전 업로드 청크 파일을 매일 자동 삭제하여 서버 용량을 최적화합니다.

지금 안전하게 시작하세요

5단계 보안으로 보호되는 BiliAgent266를 직접 경험해보세요.

🚀 가입하기 🌐 사용해보기 →

🌐 https://biliagent266.bilientsvc.org

BiliAgent266

데이터는 내 것입니다. 안전하게, 체계적으로, 언제 어디서나.