보안·부정 사용 방지

<p></p><ul><li><p>참여자 인증(이름+뒷4자리)의 엔트로피·무차별 대응(시도 제한 등) 검토</p></li><li><p>기기 종속 로그인: 기기 변경·재설치·공유 기기 예외 처리 정책</p></li><li><p>관리자 세션·CSRF·권한 검증이 모든 민감 API에 적용되는가</p></li><li><p>파일 업로드(사진) MIME·크기·경로 노출 방지</p></li><li><p>API·관리 화면에 대한 레이트 리밋 또는 비정상 패턴 감지 필요 여부</p></li></ul><p></p>

<p></p>

<p></p>