스쿨쪽의 Qna 에 올라온
쿠키값을 이용해서 회원으로 접근해서 장난 치는 경우가 있다는 글을 보고
화들짝 놀래서 뒤져보니
SSL 로 한다해도,
쿠키값을 가지고 사이트을 운영 할 경우
문제가 될수 있겠더군요.
뒤져 보니 아래의 정보들이 있었습니다.
더 좋은 방법이 있다면 공유 부탁 드리겠습니다.
[ 설정 되었는지 확인하는 방법 ]------------------------
먼저 홈페이지에 Response Header 값에
아래의 내용이 있다면 설정 되신 상태입니다.
Set-Cookie ~~~~~~~ HttpOnly;Secure <---- 이 글자가 있으면 설정된 상태임
[ 언어별 설정 ]------------------------
https://www.owasp.org/index.php/HttpOnly
[ 웹서버에 설정 ]------------------------
http://chandank.com/security/httponly-secure-cookie-apache
[asp]------------------------
http://stackoverflow.com/questions/2990686/setting-httponly-for-classic-asp-session-cookie
(*) 테스트하실때 설정 후 브라우져을 다 종료하시고,
테스트 하셔야 하구요,
기존에 암호화 알고리즘으로 설정이 되어 있으시다면
굳이 하실 필요는 없을것 같습니다.
(*) 아래의 링크에 아빠불당님의 뎃글을 참고 하시면 좋으실듯 합니다.
http://www.phpschool.com/gnuboard4/bbs/board.php?bo_table=tipntech&wr_id=78535
쿠키값을 이용해서 회원으로 접근해서 장난 치는 경우가 있다는 글을 보고
화들짝 놀래서 뒤져보니
SSL 로 한다해도,
쿠키값을 가지고 사이트을 운영 할 경우
문제가 될수 있겠더군요.
뒤져 보니 아래의 정보들이 있었습니다.
더 좋은 방법이 있다면 공유 부탁 드리겠습니다.
[ 설정 되었는지 확인하는 방법 ]------------------------
먼저 홈페이지에 Response Header 값에
아래의 내용이 있다면 설정 되신 상태입니다.
Set-Cookie ~~~~~~~ HttpOnly;Secure <---- 이 글자가 있으면 설정된 상태임
[ 언어별 설정 ]------------------------
https://www.owasp.org/index.php/HttpOnly
[ 웹서버에 설정 ]------------------------
http://chandank.com/security/httponly-secure-cookie-apache
[asp]------------------------
http://stackoverflow.com/questions/2990686/setting-httponly-for-classic-asp-session-cookie
(*) 테스트하실때 설정 후 브라우져을 다 종료하시고,
테스트 하셔야 하구요,
기존에 암호화 알고리즘으로 설정이 되어 있으시다면
굳이 하실 필요는 없을것 같습니다.
(*) 아래의 링크에 아빠불당님의 뎃글을 참고 하시면 좋으실듯 합니다.
http://www.phpschool.com/gnuboard4/bbs/board.php?bo_table=tipntech&wr_id=78535
댓글 4개
게시글 목록
| 번호 | 제목 |
|---|---|
| 1745 | |
| 1738 | |
| 1734 | |
| 1733 | |
| 1731 | |
| 1730 | |
| 1726 | |
| 1707 | |
| 1706 | |
| 1705 | |
| 1698 | |
| 1692 | |
| 1686 | |
| 1684 | |
| 1681 | |
| 1679 | |
| 1676 | |
| 1665 | |
| 1663 | |
| 1660 | |
| 1659 | |
| 1651 | |
| 1646 | |
| 1642 | |
| 1640 | |
| 1636 | |
| 1623 | |
| 1602 | |
| 1596 | |
| 1593 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기