회원 인증 로그인 시스템 보안

개발자 php

senseme

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 13년 전 · 조회 833 833 · 댓글 1 1

php.ini 에서 register_globals=off 하시면 , 일단 보안이 되구요.

세션을 사용시 $_SESSION 이나 $HTTP_SESSION_VARS[] 형태로 사용하여야 합니다.

왼쪽에 PHP4.1.1 아래 관련 게시물 주욱 보시면 됩니당

글구 회원 비번은 md5() 로 암호화 하시구요. 쿠키는 사용하지 마세요.

회원이 비번을 잊어 버렸을 경우는 회원 email 주소로 새로운 비번을 쏴주시구요.

세션의 경우 회원id 세션과 회원 비번 md5 암호화 한 세션 , 2개 로 비교 하세요.

회원 레벨..준회원..정회원..관리자 등이 있을 경우는 3개 로 비교 하시구요.

1개 로만 절대로 비교 하시지 말구요 !

회원 정보 수정 시 form 에서 맨아래 무조건 회원 비번을 1번더 묻게 하시구요. ^^

register_globals=off 하셨나요?

$_SESSION 은 PHP4.1.0 이상 입니다.

세션의 경우는 /tmp 폴더에 저장 하시지 마세요. php.ini 에서 세션저장 장소를 바꾸세요.

session지시자 아래 있슴다.

/tmp 는 너무 알려 져서 좋지 않습니다. !

register_globals=off 를 하지 않더라도..여러가지로 보안을 취할 수 있습니다.

$REQUEST_METHOD 를 체크 하는 방법 하구요.

$HTTP_REFERER 를 체크 하는 방법 하구요.

PHP강좌 게시판에서 http 나 request 로 검색 하시구요. 왼쪽에 PHP 보안 메뉴 아래 쪽에 보세용 ^^

세션 생성시 $userid 를 생성 하고, $userpass=md5($userpass); 로 생성 해서,

2개 값이 있는지 비교 하구요.. isset() 등으로 비교 하시는 것이 좋구요.

$userpass 값은 32 자 인지 확인 하시면 됩니다. md5() 로 해슁 하면 32자가 됩니당.

if((session_is_registered(username)) && (session_is_registered(user_id)))

session_is_registered() 를 사용하시구요..

$pw 도 암호화 하세용..!!!

비교는

if($pw==md5($pw넘어온값) && isset($pw넘어온값))

이런식으로 체크 하시구용...^^

좀더 고심해 보시고 응용해보세요 ^^

$tpass=md5("pw008");

if(($id == "id007") && (md5($pw) == $tpass) && isset($pw) && isset($id)){

이런 식으로 ^^

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 1개

takumi22

프로필 보기 이 회원 글보기 이 회원의 댓글보기

12년 전

감사합니다 잘 사용해보겠습니다

게시판 목록

팁게시판

디자인과 관련된 유용한 정보를 공유하세요.
질문은 상단의 QA에서 해주시기 바랍니다.

글쓰기

번호	제목	글쓴이	날짜	조회
6077	알고있으면 유용한 무료 디자인소스 사이트 #디자이너	덕서리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	194
6076	서버시간 알아내기 #개발자 #javascript	PlayPixel 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	208
6075	css 템플릿 사이트 #디자이너	덕서리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	203
6074	모바일 ui 사이트 [1] #디자이너	덕서리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	260
6073	swip 사용 안하고, touchstart, touchmove 사용하여 슬라이드 구현 #퍼블리셔 #기타	돼지코구뇽 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	224
6072	숫자를 한글표기로 바꾸기 입니다. #개발자 #php	Angelos 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	384
6071	Android,IOS 앱용 아이콘 템플릿 참고 사이트 #개발자 #mobile	인덱스웹 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	304
6070	여러문장을 한번에 자동 줄바꿈 하기 입니다. #개발자 #php	Angelos 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	339
6069	서버 동시접속자 설정 변경하기 #개발자 #웹서버	인덱스웹 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	310
6068	디렉토리의 모든 파일을 읽어 목록으로 만들기 입니다. #개발자 #php	Angelos 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	258
6067	PHP 버전이 낮아 imagerotate() 함수가 없을때 대신 사용하는 함수 #개발자 #php	뿌하하 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	265
6066	간단하게 자동으로 테이블 너비 조정하기 입니다. [1] #개발자 #php	Angelos 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	392
6065	문자열자르기 (문자별 다른 너비 해결) #개발자 #php	PASKRAN 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	274
6064	테이블 복사 쿼리 #개발자 #mysql	서로웹 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	299
6063	많이들 사용하시는 Slider 에 대해서... [2] #퍼블리셔 #기타	kiplayer 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	376
6062	현재 접속중인 사용자 나타내기 #개발자 #php	Angelos 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	342
6061	mysql select 후 update 하기 #개발자 #mysql	서로웹 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	278
6060	다른 페이지로 이동하는 방법 3가지 입니다. #개발자 #php	Angelos 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	336
6059	한글문자열 자르는 법 입니다. #개발자 #php	Angelos 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	285
6058	mysql_query 전체 갯수 빨리 알아보기 입니다. #개발자 #php	Angelos 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	281
6057	POST값 통째로 인코딩하기, 배열, iconv #개발자 #php	서로웹 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	326
6056	이메일주소 검사하기 입니다. #개발자 #php	Angelos 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	256
6055	php 확장자 내 맘대로 바꾸기 입니다. #개발자 #웹서버	Angelos 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	317
6054	문자열을 한 문자씩 나누어 출력하기 입니다. #개발자 #php	Angelos 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	295
6053	Node js 게시판 프로젝트 소개합니다. #개발자 #node.js	snshero 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	660