php.ini 에서 register_globals=off 하시면 , 일단 보안이 되구요.
세션을 사용시 $_SESSION 이나 $HTTP_SESSION_VARS[] 형태로 사용하여야 합니다.
왼쪽에 PHP4.1.1 아래 관련 게시물 주욱 보시면 됩니당
글구 회원 비번은 md5() 로 암호화 하시구요. 쿠키는 사용하지 마세요.
회원이 비번을 잊어 버렸을 경우는 회원 email 주소로 새로운 비번을 쏴주시구요.
세션의 경우 회원id 세션과 회원 비번 md5 암호화 한 세션 , 2개 로 비교 하세요.
회원 레벨..준회원..정회원..관리자 등이 있을 경우는 3개 로 비교 하시구요.
1개 로만 절대로 비교 하시지 말구요 !
회원 정보 수정 시 form 에서 맨아래 무조건 회원 비번을 1번더 묻게 하시구요. ^^
register_globals=off 하셨나요?
$_SESSION 은 PHP4.1.0 이상 입니다.
세션의 경우는 /tmp 폴더에 저장 하시지 마세요. php.ini 에서 세션저장 장소를 바꾸세요.
session지시자 아래 있슴다.
/tmp 는 너무 알려 져서 좋지 않습니다. !
register_globals=off 를 하지 않더라도..여러가지로 보안을 취할 수 있습니다.
$REQUEST_METHOD 를 체크 하는 방법 하구요.
$HTTP_REFERER 를 체크 하는 방법 하구요.
PHP강좌 게시판에서 http 나 request 로 검색 하시구요. 왼쪽에 PHP 보안 메뉴 아래 쪽에 보세용 ^^
세션 생성시 $userid 를 생성 하고, $userpass=md5($userpass); 로 생성 해서,
2개 값이 있는지 비교 하구요.. isset() 등으로 비교 하시는 것이 좋구요.
$userpass 값은 32 자 인지 확인 하시면 됩니다. md5() 로 해슁 하면 32자가 됩니당.
if((session_is_registered(username)) && (session_is_registered(user_id)))
session_is_registered() 를 사용하시구요..
$pw 도 암호화 하세용..!!!
비교는
if($pw==md5($pw넘어온값) && isset($pw넘어온값))
이런식으로 체크 하시구용...^^
좀더 고심해 보시고 응용해보세요 ^^
$tpass=md5("pw008");
if(($id == "id007") && (md5($pw) == $tpass) && isset($pw) && isset($id)){
이런 식으로 ^^
댓글 1개
takumi22
12년 전
감사합니다 잘 사용해보겠습니다
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 8230 | 9년 전 | 179 | ||
| 8229 | 9년 전 | 160 | ||
| 8228 |
커네드커네드
|
9년 전 | 199 | |
| 8227 | 9년 전 | 243 | ||
| 8226 | 9년 전 | 259 | ||
| 8225 | 9년 전 | 238 | ||
| 8224 | 9년 전 | 249 | ||
| 8223 | 9년 전 | 220 | ||
| 8222 |
 웹표준3년차 |
9년 전 | 284 | |
| 8221 | 9년 전 | 182 | ||
| 8220 | 9년 전 | 226 | ||
| 8219 | 9년 전 | 198 | ||
| 8218 | 9년 전 | 243 | ||
| 8217 |
star3840
|
9년 전 | 209 | |
| 8216 | 9년 전 | 274 | ||
| 8215 | 9년 전 | 220 | ||
| 8214 | 9년 전 | 329 | ||
| 8213 | 9년 전 | 288 | ||
| 8212 | 9년 전 | 202 | ||
| 8211 | 9년 전 | 368 | ||
| 8210 | 9년 전 | 368 | ||
| 8209 | 9년 전 | 447 | ||
| 8208 | 9년 전 | 335 | ||
| 8207 | 9년 전 | 344 | ||
| 8206 |
 웹의미래는딥러닝 |
9년 전 | 289 | |
| 8205 | 9년 전 | 262 | ||
| 8204 | 9년 전 | 253 | ||
| 8203 | 9년 전 | 328 | ||
| 8202 | 9년 전 | 243 | ||
| 8201 | 9년 전 | 280 | ||
| 8200 | 9년 전 | 290 | ||
| 8199 | 9년 전 | 310 | ||
| 8198 | 9년 전 | 275 | ||
| 8197 | 9년 전 | 257 | ||
| 8196 | 9년 전 | 681 | ||
| 8195 | 9년 전 | 268 | ||
| 8194 | 9년 전 | 378 | ||
| 8193 | 9년 전 | 291 | ||
| 8192 | 9년 전 | 303 | ||
| 8191 | 9년 전 | 257 | ||
| 8190 | 9년 전 | 242 | ||
| 8189 | 9년 전 | 300 | ||
| 8188 | 9년 전 | 237 | ||
| 8187 | 9년 전 | 247 | ||
| 8186 | 9년 전 | 246 | ||
| 8185 | 9년 전 | 416 | ||
| 8184 | 9년 전 | 203 | ||
| 8183 | 9년 전 | 410 | ||
| 8182 | 9년 전 | 282 | ||
| 8181 | 9년 전 | 238 | ||
| 8180 | 9년 전 | 805 | ||
| 8179 | 9년 전 | 586 | ||
| 8178 | 9년 전 | 446 | ||
| 8177 |
kiplayer
|
9년 전 | 438 | |
| 8176 | 9년 전 | 471 | ||
| 8175 | 9년 전 | 361 | ||
| 8174 | 9년 전 | 353 | ||
| 8173 | 9년 전 | 439 | ||
| 8172 | 9년 전 | 323 | ||
| 8171 | 9년 전 | 280 | ||
| 8170 | 9년 전 | 404 | ||
| 8169 |
커네드커네드
|
9년 전 | 359 | |
| 8168 | 9년 전 | 438 | ||
| 8167 | 9년 전 | 431 | ||
| 8166 | 9년 전 | 325 | ||
| 8165 | 9년 전 | 267 | ||
| 8164 | 9년 전 | 403 | ||
| 8163 | 9년 전 | 409 | ||
| 8162 | 9년 전 | 393 | ||
| 8161 | 9년 전 | 407 | ||
| 8160 |
 성격파탄자 |
9년 전 | 629 | |
| 8159 | 9년 전 | 571 | ||
| 8158 | 9년 전 | 368 | ||
| 8157 | 9년 전 | 480 | ||
| 8156 | 9년 전 | 356 | ||
| 8155 | 9년 전 | 365 | ||
| 8154 |
00년생용띠
|
9년 전 | 696 | |
| 8153 | 9년 전 | 334 | ||
| 8152 |
 닉네임없음 |
9년 전 | 514 | |
| 8151 | 9년 전 | 508 | ||
| 8150 | 9년 전 | 625 | ||
| 8149 |
Jangfolk
|
9년 전 | 480 | |
| 8148 | 9년 전 | 296 | ||
| 8147 | 9년 전 | 478 | ||
| 8146 | 9년 전 | 559 | ||
| 8145 | 9년 전 | 518 | ||
| 8144 | 9년 전 | 488 | ||
| 8143 | 9년 전 | 314 | ||
| 8142 | 9년 전 | 527 | ||
| 8141 | 9년 전 | 471 | ||
| 8140 | 9년 전 | 1038 | ||
| 8139 | 9년 전 | 383 | ||
| 8138 |
전갈자리남자
|
9년 전 | 490 | |
| 8137 | 9년 전 | 525 | ||
| 8136 | 9년 전 | 855 | ||
| 8135 |
|
9년 전 | 896 | |
| 8134 |
PlayPixel
|
9년 전 | 636 | |
| 8133 |
 돼지코구뇽 |
9년 전 | 543 | |
| 8132 | 9년 전 | 582 | ||
| 8131 | 9년 전 | 941 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기