회원 인증 로그인 시스템 보안

senseme

프로필 보기 이 회원 글보기

· 13년 전 · 조회 830 830 · 댓글 1 1

php.ini 에서 register_globals=off 하시면 , 일단 보안이 되구요.

세션을 사용시 $_SESSION 이나 $HTTP_SESSION_VARS[] 형태로 사용하여야 합니다.

왼쪽에 PHP4.1.1 아래 관련 게시물 주욱 보시면 됩니당

글구 회원 비번은 md5() 로 암호화 하시구요. 쿠키는 사용하지 마세요.

회원이 비번을 잊어 버렸을 경우는 회원 email 주소로 새로운 비번을 쏴주시구요.

세션의 경우 회원id 세션과 회원 비번 md5 암호화 한 세션 , 2개 로 비교 하세요.

회원 레벨..준회원..정회원..관리자 등이 있을 경우는 3개 로 비교 하시구요.

1개 로만 절대로 비교 하시지 말구요 !

회원 정보 수정 시 form 에서 맨아래 무조건 회원 비번을 1번더 묻게 하시구요. ^^

register_globals=off 하셨나요?

$_SESSION 은 PHP4.1.0 이상 입니다.

세션의 경우는 /tmp 폴더에 저장 하시지 마세요. php.ini 에서 세션저장 장소를 바꾸세요.

session지시자 아래 있슴다.

/tmp 는 너무 알려 져서 좋지 않습니다. !

register_globals=off 를 하지 않더라도..여러가지로 보안을 취할 수 있습니다.

$REQUEST_METHOD 를 체크 하는 방법 하구요.

$HTTP_REFERER 를 체크 하는 방법 하구요.

PHP강좌 게시판에서 http 나 request 로 검색 하시구요. 왼쪽에 PHP 보안 메뉴 아래 쪽에 보세용 ^^

세션 생성시 $userid 를 생성 하고, $userpass=md5($userpass); 로 생성 해서,

2개 값이 있는지 비교 하구요.. isset() 등으로 비교 하시는 것이 좋구요.

$userpass 값은 32 자 인지 확인 하시면 됩니다. md5() 로 해슁 하면 32자가 됩니당.

if((session_is_registered(username)) && (session_is_registered(user_id)))

session_is_registered() 를 사용하시구요..

$pw 도 암호화 하세용..!!!

비교는

if($pw==md5($pw넘어온값) && isset($pw넘어온값))

이런식으로 체크 하시구용...^^

좀더 고심해 보시고 응용해보세요 ^^

$tpass=md5("pw008");

if(($id == "id007") && (md5($pw) == $tpass) && isset($pw) && isset($id)){

이런 식으로 ^^

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 1개

takumi22

프로필 보기 이 회원 글보기

12년 전

감사합니다 잘 사용해보겠습니다

게시글 목록

번호	제목	글쓴이	조회	날짜
32341	jquery-ui / datepicker 나라별	신리	39	9년 전
32339	영어 독해 쉬운 방법	박쥐12	44	9년 전
32326	php에 오라클이 가능한가요? 2	커네드커네드	88	9년 전
32325	씨멘틱 마크업 - 이거 머냐 씹어먹는거냐? 2	자루스	97	9년 전
32322	PHP 관련 클래스들이 많은 사이트 2	신리	132	9년 전
32319	텍스트를 읽어주는 코딩	신리	123	9년 전
32318	jQuery 예제가 많은 사이트	덕서리	115	9년 전
32316	/js 아래 자바스크립트 화일들이 어디에서 사용될까요?	신리	76	9년 전
32315	신입 개발 ->디자인 ->퍼블로 왔습니다! 4	웹표준3년차	153	9년 전
32313	부트스트랩으로 만든 메뉴를 CSS로 변경본겁니다.	쥬노	68	9년 전
32312	제가 부트스트랩으로 공부하던 중 처음으로 회사 홈페이지를 만들고 있는데요...	쥬노	64	9년 전
32311	제가 부트스트랩으로 공부하던 중 처음으로 회사 홈페이지를 만들고 있는데요...	쥬노	68	9년 전
32310	HTTP Cache 튜토리얼 - 속도개선	인덱스웹	100	9년 전
32304	보더문의 3	star3840	80	9년 전
32303	부트스트랩 질문 드립니다. 1	토시아	126	9년 전
32300	PHP로 개발 시 지양해야 할 코드 2	제은일행	74	9년 전
32293	업로드 구현시 최강자 Plupload 1	절권도	195	9년 전
32292	유튜브 동영상 관련 질문드립니다~~ 1	기만잉	132	9년 전
32291	인쇄 여러장 어떻게 해야하죠..?	밍밍멍	41	9년 전
32285	오픈마켓 이익금 계산기	감기약	211	9년 전
32284	구글 웹사이트 번역기 사이트에 달기	신리	205	9년 전
32275	오픈마켓 이익금 계산기 급하게 만들어 봤습니다. 3	감기약	311	9년 전
32271	카페24 호스팅에서 mail()함수 / smtp인증을 통한 gmail 서버로 발송 가능한가요? 2	글러빙	175	9년 전
32268	jquery print 입니다. 5	Rido	193	9년 전
32265	개발 선배님들께 질문 남기고자 합니다.. 4	웹의미래는딥러닝	150	9년 전
32261	n개월 뒤 말일 구하기 함수	잠돌	137	9년 전
32258	HHVM Just In Time Interpreter 설정	글러빙	101	9년 전
32257	SEO 전용 제어 판넬 - 멀티사이트 관리 1	신리	192	9년 전
32255	vagrant 란? 1	글러빙	119	9년 전
32254	개발자를 위한 자바스크립트로 화면 UI 라이브러리	글러빙	156	9년 전
32253	팝업띄우려면, colorbox ~	글러빙	122	9년 전
32251	jQuery Sidebar 패널입니다. 2	글러빙	171	9년 전
32250	url관련 처리는 URI.js	글러빙	146	9년 전
32249	메트로 스타일 css	글러빙	126	9년 전
32247	게임을 통해 코딩을 배워갑니다.	신리	503	9년 전
32246	ContentTools - 웹페이지를 WYSIWYG editors를 이용하여 편집	신리	126	9년 전
32245	embed.js 참으로 유용한 플러그인입니다 2	신리	259	9년 전
32244	제니퍼소프트의 UI프레임워크 JUI	절권도	126	9년 전
32243	날씨 정보 API	절권도	150	9년 전
32242	PHP : The right way 1	절권도	107	9년 전
32241	모질라가 제공하는 자바스크립트 레퍼런스	절권도	105	9년 전
32240	PHP7로 가는 법	절권도	157	9년 전
32239	정규식 테스터	절권도	92	9년 전
32238	PHP 문법 체크	절권도	112	9년 전
32237	IP 검색 사이트	절권도	122	9년 전
32236	요즘 수요가 가장 많은 사이트 유형이 뭘까요? 2	절권도	280	9년 전
32232	7 Best PHP Frameworks	신리	78	9년 전
32229	웹사이트의 CSS정보를 바로 확인해 주는 크롬 확장프로그램 소개 2	신리	301	9년 전
32228	HTML에 CSS필터를 효과적으로 줄 수 있는 JS plugin을 소개합니다.	신리	132	9년 전
32227	CSS Library - Picnic CSS	신리	99	9년 전
32217	고급 강좌가 무료입니다 3	신리	669	9년 전
32215	안녕하세요 웹 개발자를 꿈꾸는 학생입니다. 7	컴쿨	464	9년 전
32214	다양한 코딩 툴들 2	신리	264	9년 전
32213	jQuery Tree 를 만들었습니다.~~ 2	kiplayer	271	9년 전
32211	모던PHP에 대한 고견을 들었으면 합니다. 3	승희아빠	315	9년 전
32207	jquery ExayUI 소개 1	신리	197	9년 전
32196	날짜 입력과 관련한 자바스크립트 4	신리	202	9년 전
32193	협업을 위한 그룹 채팅 솔루션... 2	신리	314	9년 전
32192	위도, 경도 값을 받아서 타임존을 확인하는 프로그램	신리	158	9년 전
32190	padding 값 클래스 화, 어떤 게 직관적으로 느껴지시나요? 1	이온디	153	9년 전
32188	웹사이트에서 고객채팅 프로그램 4	이대리S	265	9년 전
32186	익스 6이나 7도 맞쳐줘야하나요? 2	커네드커네드	231	9년 전
32184	파노라마 기능 및 WebVR 3	신리	284	9년 전
32173	php에서 Excel 화일 읽고 쓰고... 4	신리	295	9년 전
32172	개발자를 위한 SVG LOGO	신리	207	9년 전
32171	Spectacle - A React.js Presentation Library	신리	142	9년 전
32167	제주관광공사 OPEN API	신리	272	9년 전
32165	스펙터 CSS 프레임워크 3	엔피씨	259	9년 전
32163	css3로 구현하는 애니메이션 한 눈에 보기 1	신리	265	9년 전
32162	HTML 에니메이션 툴	신리	259	9년 전
32158	홈페이지 기능 체크 좀 부탁드려요! 3	성격파탄자	460	9년 전
32157	파싱 페이지 넘김 어떻게 해요 3	공부가	371	9년 전
32155	html, css, javascript를 온라인에서 실습해 볼때	신리	187	9년 전
32151	이미지 위에 글자 쓰기 2	신리	330	9년 전
32149	부트스트랩 공부중인데요... 1	쥬노	241	9년 전
32135	내컴퓨터 웹서버 구축	덕서리	222	9년 전
32132	개발 잘해지는 팁 좀,... 12	00년생용띠	569	9년 전
32127	가상서버에서 계정별 트래픽 제한하기 3	신리	196	9년 전
32125	스크립트 후킹	닉네임없음	370	9년 전
32122	필드명 고민 4	엔피씨	375	9년 전
32120	혹시.. 모바일웹 iframe 고정 관련해서 질문해도되나요 1	라푼	464	9년 전
32119	그누보드 아이콘 gif말고 다른 이미지 포멧도 추가하기 1	Jangfolk	305	9년 전
32117	가상서버 운영시 서버시간 맞추기	신리	139	9년 전
32116	내 홈페이지에 원하는 glyphicon을 한곳에서 검색	신리	343	9년 전
32115	css3를 아주 간단하게 만들어줌	신리	403	9년 전
32114	표준 폰트를 기준으로 em 계산시 필요 (px -> em) 2	신리	327	9년 전
32112	table td에 세로 스크롤 적용하기	신리	292	9년 전
32111	SSH2를 지원하는 한글 putty 링크 주소입니다.	신리	150	9년 전
32109	간단한 모달(modal)창 구현소스입니다. 1	Rido	397	9년 전
32107	날씨정보 제공을 위한 weather forecast API	신리	349	9년 전
32104	누구나 쉽게 이해할 수 있는 Git 3	신리	891	9년 전
32103	PHP/MySQL 코드 소스 사이트	신리	210	9년 전
32102	이미지 편집하여 서버에 올리기	전갈자리남자	360	9년 전
32101	php 문자열변수값에서 숫자만 뽑아내기	신리	340	9년 전
32094	다국어 홈페이지 관련 문의 2	사슴뿔	705	9년 전
32089	퍼블리셔 수습기간인데 질문드립니다. 12	DavidCorleone	755	9년 전
20404	서버시간 알아내기	PlayPixel	465	9년 전
31036	기타 swip 사용 안하고, touchstart, touchmove 사용하여 슬라이드 구현	돼지코구뇽	410	9년 전
8279	악성 게시판 스팸글 어떻게 차단하나요 2	북금곰	420	9년 전
8268	연봉질문있습니다. 11	저스팅	776	9년 전

1 2 3

전체 목록