테스트 사이트 - 개발 중인 베타 버전입니다
SIR

회원 인증 로그인 시스템 보안

개발자팁 개발자 팁자료실 php
senseme
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 852 · 1
php.ini 에서 register_globals=off 하시면 , 일단 보안이 되구요.
세션을 사용시 $_SESSION 이나 $HTTP_SESSION_VARS[] 형태로 사용하여야 합니다.
 
왼쪽에 PHP4.1.1 아래 관련 게시물 주욱 보시면 됩니당
 
글구 회원 비번은 md5() 로 암호화 하시구요. 쿠키는 사용하지 마세요.
회원이 비번을 잊어 버렸을 경우는 회원 email 주소로 새로운 비번을 쏴주시구요.
 
세션의 경우 회원id 세션과 회원 비번 md5 암호화 한 세션 , 2개 로 비교 하세요.
회원 레벨..준회원..정회원..관리자 등이 있을 경우는 3개 로 비교 하시구요.
1개 로만 절대로 비교 하시지 말구요 !
 
회원 정보 수정 시 form 에서 맨아래 무조건 회원 비번을 1번더 묻게 하시구요. ^^
 
register_globals=off  하셨나요?
$_SESSION 은 PHP4.1.0 이상 입니다.
 
세션의 경우는 /tmp 폴더에 저장 하시지 마세요. php.ini 에서 세션저장 장소를 바꾸세요.
session지시자 아래 있슴다.
/tmp 는 너무 알려 져서 좋지 않습니다. !
 
register_globals=off 를 하지 않더라도..여러가지로 보안을 취할 수 있습니다.
$REQUEST_METHOD 를 체크 하는 방법 하구요.
$HTTP_REFERER 를 체크 하는 방법 하구요.
PHP강좌 게시판에서 http 나 request 로 검색 하시구요. 왼쪽에 PHP 보안 메뉴 아래 쪽에 보세용 ^^
 
세션 생성시 $userid 를 생성 하고, $userpass=md5($userpass); 로 생성 해서,
2개 값이 있는지 비교 하구요.. isset() 등으로 비교 하시는 것이 좋구요.
 
$userpass 값은 32 자 인지 확인 하시면 됩니다. md5() 로 해슁 하면 32자가 됩니당.
 
if((session_is_registered(username)) && (session_is_registered(user_id)))
session_is_registered() 를 사용하시구요..
 
$pw 도 암호화 하세용..!!!
비교는
 
if($pw==md5($pw넘어온값) && isset($pw넘어온값))
이런식으로 체크 하시구용...^^
 
좀더 고심해 보시고 응용해보세요 ^^
 
 
$tpass=md5("pw008");
if(($id == "id007") && (md5($pw) == $tpass) && isset($pw) && isset($id)){
 
이런 식으로 ^^  
 
목록
이전글 다음글

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 1개

takumi22
프로필 보기이 회원 글보기이 회원의 댓글보기
 12년 전
감사합니다 잘 사용해보겠습니다

게시판 목록

프로그램

글쓰기

Apache 1.3.x, php, mysql 3.x 연동(php정적모듈 설치) 웹서버 구축하기(첫번째 mysql 설치)

#개발자팁 #개발자 #팁자료실 #mysql
아우겐나이스
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

리눅스 압축관련 명령어

#퍼블리셔팁 #퍼블리셔 #팁자료실 #html
아우겐나이스
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

퍼미션관련 명령어

#개발자팁 #개발자 #팁자료실 #javascript
아우겐나이스
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

MySQL 덤프방법(dump) [1]

#개발자팁 #개발자 #팁자료실 #mysql
예진맘
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

여러데이터베이스 사용하는 방법

#개발자팁 #개발자 #팁자료실 #mysql
예진맘
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

PHP 기초 테크닉 [5]

#개발자팁 #개발자 #팁자료실 #기타
예진맘
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

php로 excel 만들고 수정하자~ [3]

흐무웃
프로필 보기이 회원 글보기이 회원의 댓글보기
18년 전

연산자(Operators) [1]

#퍼블리셔팁 #퍼블리셔 #팁자료실 #html
예진맘
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

PHP 제어구조

#퍼블리셔팁 #퍼블리셔 #팁자료실 #html
예진맘
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

주요메타테그 모음 [4]

#개발자팁 #개발자 #팁자료실 #기타
예진맘
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

백업&복구(전체/부분/테이블) [1]

#개발자팁 #개발자 #팁자료실 #mysql
예진맘
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

MySQL 에서 사용되는 sql문 정리[DB 자체 처리]

#개발자팁 #개발자 #팁자료실 #mysql
예진맘
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

vi editor와 관련된 유용한 팀[펌]

#개발자팁 #개발자 #팁자료실 #기타
예진맘
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

리눅스 기본 명령어 모음[펌]

#개발자팁 #개발자 #팁자료실 #mysql
예진맘
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

dhtml menu (pull down, top down 방식 메뉴) [3]

#개발자팁 #개발자 #팁자료실 #javascript
관리자
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

다음부터 이창을 띄우지 않음 [2]

#개발자팁 #개발자 #팁자료실 #기타
오승택
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

오늘 하루 이 페이지 열지 않기 팝업창 소스 [4]

#개발자팁 #개발자 #팁자료실 #기타
오승택
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

팝업창 하루에 한번만 열기 [2]

#개발자팁 #개발자 #팁자료실 #기타
오승택
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

체크박스를 이미지로... [2]

#개발자팁 #개발자 #팁자료실 #javascript
RRecluse
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

리눅스의 디렉토리 구성

#개발자팁 #개발자 #팁자료실 #기타
아우겐나이스
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

테이블 사이즈를 제어하는 스크립트 (응용시 다른 속성도 제어가능) [2]

#개발자팁 #개발자 #팁자료실 #기타
RRecluse
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

Why the name 'Apache' ?

#개발자팁 #개발자 #팁자료실 #기타
root
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

MySQL root 패스워드 분실했을 경우

#개발자팁 #개발자 #팁자료실 #mysql
강상현
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

PHP 최근 메뉴얼(도움말) 파일입니다. [6]

#개발자팁 #개발자 #팁자료실 #php
짱이
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

PHP 홈페이지 [8]

#개발자팁 #개발자 #팁자료실 #javascript
짱이
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

시스템 정보를 알아볼 수 있는 방법입니다. [6]

#개발자팁 #개발자 #팁자료실 #php
윤진한
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

리눅스 배포판 선택하기 [4]

#개발자팁 #개발자 #팁자료실 #linux
오승택
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

로컬에서 사용하는 자바스크립 HTML소스가져오기 [4]

#개발자팁 #개발자 #팁자료실 #php
오승택
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

간단한 frame자동조정 [3]

#개발자팁 #개발자 #팁자료실 #기타
오승택
프로필 보기이 회원 글보기이 회원의 댓글보기
21년 전

우편번호를 이용한 소재지 셀렉트 박스 [11]

#개발자팁 #개발자 #팁자료실 #javascript
관리자
프로필 보기이 회원 글보기이 회원의 댓글보기
22년 전