도와주세요 그누보드와 상관없는 php 질문좀...
쿠키 관련으로 질문좀 할께요
관리자 로그인하면은 쿠키를 굽습니다.
setcookie("admin_login",$password,0,"/");
보이는 페이지에 관리자 쿠키가 있으면 내용을 표시합니다.
<? if ($admin_login) { ?>
관리자만 볼수있는내용
<?
}
else { echo ("<script>location=\"./admin.html\"</script>"); }
?>
-------------------------------------------------------
여기서 문제는 각각 다른 계정에 (관리자비밀번호도 다름) 로그인하면 다른계정까지 관리자만 볼수있는 내용이 나옵니다. 보안상 심각한 문제가 있는듯한데요 ㅠ.ㅠ
좋은 방법 없을까요?
관리자 로그인하면은 쿠키를 굽습니다.
setcookie("admin_login",$password,0,"/");
보이는 페이지에 관리자 쿠키가 있으면 내용을 표시합니다.
<? if ($admin_login) { ?>
관리자만 볼수있는내용
<?
}
else { echo ("<script>location=\"./admin.html\"</script>"); }
?>
-------------------------------------------------------
여기서 문제는 각각 다른 계정에 (관리자비밀번호도 다름) 로그인하면 다른계정까지 관리자만 볼수있는 내용이 나옵니다. 보안상 심각한 문제가 있는듯한데요 ㅠ.ㅠ
좋은 방법 없을까요?
댓글 2개
15년 전
위 경우는 프로그램 작성이 잘못되어 전체적으로 재작성이 필요해보입니다.
$admin_login 변수가 있는것만으로 관리자로 처리한다면,, 너무나도 보안에 취약합니다.
위 코드를 쓰시는것은 좋은 방법은 아니나 임시적으로 해결책은
우선 $admin_login 부분은 $_COOKIE['admin_login'] 로 수정하십시오.
관리자마다 출력되는 부분을 조정하시려면
<?if($_COOKIE['admin_login']=='1234')://비밀번호가 1234 라면?>
1234 관리자 내용
<?elseif($_COOKIE['admin_login']=='abcd')://비밀번호가 abcd 라면?>
abcd 관리자 내용
<?endif;?>
으로 수정해보시기 바랍니다.
말씀드린대로 임시 입니다.. 보안에 안좋으니 얼른 수정하세요.
$admin_login 변수가 있는것만으로 관리자로 처리한다면,, 너무나도 보안에 취약합니다.
위 코드를 쓰시는것은 좋은 방법은 아니나 임시적으로 해결책은
우선 $admin_login 부분은 $_COOKIE['admin_login'] 로 수정하십시오.
관리자마다 출력되는 부분을 조정하시려면
<?if($_COOKIE['admin_login']=='1234')://비밀번호가 1234 라면?>
1234 관리자 내용
<?elseif($_COOKIE['admin_login']=='abcd')://비밀번호가 abcd 라면?>
abcd 관리자 내용
<?endif;?>
으로 수정해보시기 바랍니다.
말씀드린대로 임시 입니다.. 보안에 안좋으니 얼른 수정하세요.
게시판 목록
자유게시판
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 |
 thisgun |
1주 전 | 10 | |
| 199628 | 2개월 전 | 220 | ||
| 199627 |
 Gothrock |
2개월 전 | 286 | |
| 199626 | 2개월 전 | 258 | ||
| 199625 | 2개월 전 | 156 | ||
| 199624 |
 koualaKim |
2개월 전 | 211 | |
| 199623 | 2개월 전 | 277 | ||
| 199622 | 2개월 전 | 221 | ||
| 199621 | 2개월 전 | 189 | ||
| 199620 | 2개월 전 | 149 | ||
| 199619 | 2개월 전 | 191 | ||
| 199618 | 2개월 전 | 125 | ||
| 199617 |
비버팩토리
|
2개월 전 | 243 | |
| 199616 | 2개월 전 | 139 | ||
| 199615 | 2개월 전 | 182 | ||
| 199614 | 2개월 전 | 227 | ||
| 199613 | 2개월 전 | 224 | ||
| 199612 | 2개월 전 | 183 | ||
| 199611 | 2개월 전 | 128 | ||
| 199610 | 2개월 전 | 91 | ||
| 199609 | 2개월 전 | 157 | ||
| 199608 |
techstar
|
2개월 전 | 139 | |
| 199607 | 2개월 전 | 217 | ||
| 199606 | 2개월 전 | 168 | ||
| 199605 | 2개월 전 | 238 | ||
| 199604 |
Gothrock |
2개월 전 | 291 | |
| 199603 | 2개월 전 | 190 | ||
| 199602 | 2개월 전 | 178 | ||
| 199601 |
Gothrock |
2개월 전 | 214 | |
| 199600 | 2개월 전 | 149 | ||
| 199599 | 2개월 전 | 218 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기