php.ini 에서 register_globals=off 하시면 , 일단 보안이 되구요.
세션을 사용시 $_SESSION 이나 $HTTP_SESSION_VARS[] 형태로 사용하여야 합니다.
왼쪽에 PHP4.1.1 아래 관련 게시물 주욱 보시면 됩니당
글구 회원 비번은 md5() 로 암호화 하시구요. 쿠키는 사용하지 마세요.
회원이 비번을 잊어 버렸을 경우는 회원 email 주소로 새로운 비번을 쏴주시구요.
세션의 경우 회원id 세션과 회원 비번 md5 암호화 한 세션 , 2개 로 비교 하세요.
회원 레벨..준회원..정회원..관리자 등이 있을 경우는 3개 로 비교 하시구요.
1개 로만 절대로 비교 하시지 말구요 !
회원 정보 수정 시 form 에서 맨아래 무조건 회원 비번을 1번더 묻게 하시구요. ^^
register_globals=off 하셨나요?
$_SESSION 은 PHP4.1.0 이상 입니다.
세션의 경우는 /tmp 폴더에 저장 하시지 마세요. php.ini 에서 세션저장 장소를 바꾸세요.
session지시자 아래 있슴다.
/tmp 는 너무 알려 져서 좋지 않습니다. !
register_globals=off 를 하지 않더라도..여러가지로 보안을 취할 수 있습니다.
$REQUEST_METHOD 를 체크 하는 방법 하구요.
$HTTP_REFERER 를 체크 하는 방법 하구요.
PHP강좌 게시판에서 http 나 request 로 검색 하시구요. 왼쪽에 PHP 보안 메뉴 아래 쪽에 보세용 ^^
세션 생성시 $userid 를 생성 하고, $userpass=md5($userpass); 로 생성 해서,
2개 값이 있는지 비교 하구요.. isset() 등으로 비교 하시는 것이 좋구요.
$userpass 값은 32 자 인지 확인 하시면 됩니다. md5() 로 해슁 하면 32자가 됩니당.
if((session_is_registered(username)) && (session_is_registered(user_id)))
session_is_registered() 를 사용하시구요..
$pw 도 암호화 하세용..!!!
비교는
if($pw==md5($pw넘어온값) && isset($pw넘어온값))
이런식으로 체크 하시구용...^^
좀더 고심해 보시고 응용해보세요 ^^
$tpass=md5("pw008");
if(($id == "id007") && (md5($pw) == $tpass) && isset($pw) && isset($id)){
이런 식으로 ^^
댓글 1개
takumi22
12년 전
감사합니다 잘 사용해보겠습니다
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 8030 | 9년 전 | 336 | ||
| 8029 | 9년 전 | 277 | ||
| 8028 | 9년 전 | 244 | ||
| 8027 | 9년 전 | 257 | ||
| 8026 | 9년 전 | 299 | ||
| 8025 | 9년 전 | 358 | ||
| 8024 | 9년 전 | 322 | ||
| 8023 | 9년 전 | 377 | ||
| 8022 | 9년 전 | 303 | ||
| 8021 | 9년 전 | 301 | ||
| 8020 | 9년 전 | 297 | ||
| 8019 | 9년 전 | 326 | ||
| 8018 | 9년 전 | 422 | ||
| 8017 | 9년 전 | 522 | ||
| 8016 | 9년 전 | 311 | ||
| 8015 | 9년 전 | 373 | ||
| 8014 | 9년 전 | 310 | ||
| 8013 | 9년 전 | 218 | ||
| 8012 | 9년 전 | 235 | ||
| 8011 | 9년 전 | 433 | ||
| 8010 | 9년 전 | 286 | ||
| 8009 | 9년 전 | 272 | ||
| 8008 | 9년 전 | 274 | ||
| 8007 | 9년 전 | 413 | ||
| 8006 | 9년 전 | 448 | ||
| 8005 |
 카카오툴즈 |
9년 전 | 950 | |
| 8004 | 9년 전 | 331 | ||
| 8003 | 9년 전 | 396 | ||
| 8002 | 9년 전 | 307 | ||
| 8001 |
 Terrorboy |
9년 전 | 650 | |
| 8000 | 9년 전 | 397 | ||
| 7999 | 9년 전 | 359 | ||
| 7998 | 9년 전 | 410 | ||
| 7997 | 9년 전 | 295 | ||
| 7996 | 9년 전 | 526 | ||
| 7995 | 9년 전 | 427 | ||
| 7994 | 9년 전 | 267 | ||
| 7993 | 9년 전 | 348 | ||
| 7992 | 9년 전 | 491 | ||
| 7991 | 9년 전 | 229 | ||
| 7990 | 9년 전 | 253 | ||
| 7989 | 9년 전 | 284 | ||
| 7988 | 9년 전 | 708 | ||
| 7987 | 9년 전 | 399 | ||
| 7986 | 9년 전 | 397 | ||
| 7985 | 9년 전 | 483 | ||
| 7984 | 9년 전 | 416 | ||
| 7983 | 9년 전 | 636 | ||
| 7982 | 9년 전 | 498 | ||
| 7981 | 9년 전 | 445 | ||
| 7980 | 9년 전 | 470 | ||
| 7979 | 9년 전 | 442 | ||
| 7978 | 9년 전 | 422 | ||
| 7977 | 9년 전 | 354 | ||
| 7976 | 9년 전 | 825 | ||
| 7975 | 9년 전 | 348 | ||
| 7974 | 9년 전 | 375 | ||
| 7973 | 9년 전 | 577 | ||
| 7972 | 9년 전 | 367 | ||
| 7971 | 9년 전 | 432 | ||
| 7970 | 9년 전 | 281 | ||
| 7969 | 9년 전 | 527 | ||
| 7968 | 9년 전 | 366 | ||
| 7967 | 9년 전 | 347 | ||
| 7966 | 9년 전 | 344 | ||
| 7965 |
 나는웹디다 |
9년 전 | 998 | |
| 7964 | 9년 전 | 386 | ||
| 7963 | 9년 전 | 371 | ||
| 7962 | 9년 전 | 352 | ||
| 7961 |
전갈자리남자
|
9년 전 | 493 | |
| 7960 | 9년 전 | 944 | ||
| 7959 | 9년 전 | 536 | ||
| 7958 | 9년 전 | 391 | ||
| 7957 | 9년 전 | 350 | ||
| 7956 | 9년 전 | 361 | ||
| 7955 | 9년 전 | 420 | ||
| 7954 | 9년 전 | 347 | ||
| 7953 | 9년 전 | 406 | ||
| 7952 | 9년 전 | 326 | ||
| 7951 | 9년 전 | 468 | ||
| 7950 | 9년 전 | 365 | ||
| 7949 | 9년 전 | 370 | ||
| 7948 | 9년 전 | 312 | ||
| 7947 | 9년 전 | 913 | ||
| 7946 | 9년 전 | 400 | ||
| 7945 | 9년 전 | 364 | ||
| 7944 | 9년 전 | 374 | ||
| 7943 | 9년 전 | 353 | ||
| 7942 | 9년 전 | 385 | ||
| 7941 | 9년 전 | 369 | ||
| 7940 | 9년 전 | 857 | ||
| 7939 | 9년 전 | 308 | ||
| 7938 | 9년 전 | 356 | ||
| 7937 | 9년 전 | 258 | ||
| 7936 | 9년 전 | 861 | ||
| 7935 | 9년 전 | 403 | ||
| 7934 | 9년 전 | 378 | ||
| 7933 | 9년 전 | 455 | ||
| 7932 | 9년 전 | 426 | ||
| 7931 | 9년 전 | 486 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기