php.ini 에서 register_globals=off 하시면 , 일단 보안이 되구요.
세션을 사용시 $_SESSION 이나 $HTTP_SESSION_VARS[] 형태로 사용하여야 합니다.
왼쪽에 PHP4.1.1 아래 관련 게시물 주욱 보시면 됩니당
글구 회원 비번은 md5() 로 암호화 하시구요. 쿠키는 사용하지 마세요.
회원이 비번을 잊어 버렸을 경우는 회원 email 주소로 새로운 비번을 쏴주시구요.
세션의 경우 회원id 세션과 회원 비번 md5 암호화 한 세션 , 2개 로 비교 하세요.
회원 레벨..준회원..정회원..관리자 등이 있을 경우는 3개 로 비교 하시구요.
1개 로만 절대로 비교 하시지 말구요 !
회원 정보 수정 시 form 에서 맨아래 무조건 회원 비번을 1번더 묻게 하시구요. ^^
register_globals=off 하셨나요?
$_SESSION 은 PHP4.1.0 이상 입니다.
세션의 경우는 /tmp 폴더에 저장 하시지 마세요. php.ini 에서 세션저장 장소를 바꾸세요.
session지시자 아래 있슴다.
/tmp 는 너무 알려 져서 좋지 않습니다. !
register_globals=off 를 하지 않더라도..여러가지로 보안을 취할 수 있습니다.
$REQUEST_METHOD 를 체크 하는 방법 하구요.
$HTTP_REFERER 를 체크 하는 방법 하구요.
PHP강좌 게시판에서 http 나 request 로 검색 하시구요. 왼쪽에 PHP 보안 메뉴 아래 쪽에 보세용 ^^
세션 생성시 $userid 를 생성 하고, $userpass=md5($userpass); 로 생성 해서,
2개 값이 있는지 비교 하구요.. isset() 등으로 비교 하시는 것이 좋구요.
$userpass 값은 32 자 인지 확인 하시면 됩니다. md5() 로 해슁 하면 32자가 됩니당.
if((session_is_registered(username)) && (session_is_registered(user_id)))
session_is_registered() 를 사용하시구요..
$pw 도 암호화 하세용..!!!
비교는
if($pw==md5($pw넘어온값) && isset($pw넘어온값))
이런식으로 체크 하시구용...^^
좀더 고심해 보시고 응용해보세요 ^^
$tpass=md5("pw008");
if(($id == "id007") && (md5($pw) == $tpass) && isset($pw) && isset($id)){
이런 식으로 ^^
댓글 1개
takumi22
12년 전
감사합니다 잘 사용해보겠습니다
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 5030 | 13년 전 | 783 | ||
| 5029 | 13년 전 | 464 | ||
| 5028 | 13년 전 | 722 | ||
| 5027 | 13년 전 | 1315 | ||
| 5026 | 13년 전 | 546 | ||
| 5025 | 13년 전 | 1367 | ||
| 5024 | 13년 전 | 418 | ||
| 5023 | 13년 전 | 659 | ||
| 5022 | 13년 전 | 425 | ||
| 5021 | 13년 전 | 663 | ||
| 5020 | 13년 전 | 513 | ||
| 5019 | 13년 전 | 856 | ||
| 5018 | 13년 전 | 905 | ||
| 5017 | 13년 전 | 781 | ||
| 5016 | 13년 전 | 2625 | ||
| 5015 | 13년 전 | 413 | ||
| 5014 | 13년 전 | 671 | ||
| 5013 | 13년 전 | 583 | ||
| 5012 |
JacobJeon
|
13년 전 | 1071 | |
| 5011 | 13년 전 | 804 | ||
| 5010 | 13년 전 | 1439 | ||
| 5009 |
JacobJeon
|
13년 전 | 1795 | |
| 5008 | 13년 전 | 1151 | ||
| 5007 | 13년 전 | 3012 | ||
| 5006 |
 몽키D팡야 |
13년 전 | 1305 | |
| 5005 | 13년 전 | 697 | ||
| 5004 | 13년 전 | 2101 | ||
| 5003 | 13년 전 | 2525 | ||
| 5002 | 13년 전 | 384 | ||
| 5001 | 13년 전 | 518 | ||
| 5000 | 13년 전 | 426 | ||
| 4999 | 13년 전 | 525 | ||
| 4998 | 13년 전 | 472 | ||
| 4997 | 13년 전 | 656 | ||
| 4996 | 13년 전 | 1916 | ||
| 4995 | 13년 전 | 393 | ||
| 4994 | 13년 전 | 378 | ||
| 4993 | 13년 전 | 526 | ||
| 4992 | 13년 전 | 501 | ||
| 4991 | 13년 전 | 387 | ||
| 4990 | 13년 전 | 709 | ||
| 4989 | 13년 전 | 653 | ||
| 4988 | 13년 전 | 400 | ||
| 4987 | 13년 전 | 422 | ||
| 4986 | 13년 전 | 1380 | ||
| 4985 | 13년 전 | 664 | ||
| 4984 | 13년 전 | 1046 | ||
| 4983 | 13년 전 | 413 | ||
| 4982 |
쥬드125
|
13년 전 | 1016 | |
| 4981 | 13년 전 | 545 | ||
| 4980 | 13년 전 | 417 | ||
| 4979 | 13년 전 | 693 | ||
| 4978 | 13년 전 | 2176 | ||
| 4977 |
atria
|
13년 전 | 862 | |
| 4976 | 13년 전 | 1530 | ||
| 4975 | 13년 전 | 436 | ||
| 4974 | 13년 전 | 467 | ||
| 4973 | 13년 전 | 702 | ||
| 4972 | 13년 전 | 459 | ||
| 4971 | 13년 전 | 1389 | ||
| 4970 | 13년 전 | 368 | ||
| 4969 | 13년 전 | 421 | ||
| 4968 | 13년 전 | 731 | ||
| 4967 | 13년 전 | 530 | ||
| 4966 | 13년 전 | 444 | ||
| 4965 | 13년 전 | 587 | ||
| 4964 | 13년 전 | 588 | ||
| 4963 | 13년 전 | 422 | ||
| 4962 | 13년 전 | 2246 | ||
| 4961 | 13년 전 | 1348 | ||
| 4960 | 13년 전 | 1230 | ||
| 4959 | 13년 전 | 425 | ||
| 4958 | 13년 전 | 382 | ||
| 4957 | 13년 전 | 469 | ||
| 4956 | 13년 전 | 702 | ||
| 4955 | 13년 전 | 494 | ||
| 4954 | 13년 전 | 1063 | ||
| 4953 | 13년 전 | 1157 | ||
| 4952 | 13년 전 | 750 | ||
| 4951 |
sjsmsrjfflauswnrsmse
|
13년 전 | 878 | |
| 4950 | 13년 전 | 1907 | ||
| 4949 | 13년 전 | 2220 | ||
| 4948 | 13년 전 | 5526 | ||
| 4947 | 13년 전 | 412 | ||
| 4946 | 13년 전 | 849 | ||
| 4945 | 13년 전 | 406 | ||
| 4944 | 13년 전 | 607 | ||
| 4943 |
마당쇠2000
|
13년 전 | 1256 | |
| 4942 |
cula100jak
|
13년 전 | 828 | |
| 4941 | 13년 전 | 473 | ||
| 4940 | 13년 전 | 572 | ||
| 4939 | 13년 전 | 411 | ||
| 4938 | 13년 전 | 564 | ||
| 4937 | 13년 전 | 1498 | ||
| 4936 |
techer
|
13년 전 | 1848 | |
| 4935 | 13년 전 | 722 | ||
| 4934 | 13년 전 | 955 | ||
| 4933 | 13년 전 | 2044 | ||
| 4932 |
kajama78
|
13년 전 | 962 | |
| 4931 | 13년 전 | 984 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기