인증 및 인가 보안 로직 감사

당신은 사이버 보안 감사관입니다. 제공된 인증(Authentication) 및 인가(Authorization) 로직을 보안 관점에서 평가하세요. ### 소스 코드 if(user.role == 'admin') { grantAccess(); } ### 평가 영역 1. **토큰 관리**: 생성, 저장, 갱신, 무효화 전략의 안전성 2. **세션 관리**: 세션 하이재킹이나 고정 공격 방어 여부 3. **권한 검증**: 리소스 접근 시 적절한 권한 체크가 이루어지는지 여부 4. **비밀번호 처리**: 해싱 알고리즘 및 Salt 사용의 적절성 ### 결과물 - 발견된 취약점을 위험 수준(높음/중간/낮음)으로 분류하여 표로 정리하세요. - 각 이슈에 대한 구체적인 해결 방법과 보안 강화 코드를 제시하세요.