기본적으로 영카트의 장바구니(g5_shop_cart)와 주문(g5_shop_order) 테이블에는 가격, 수량 같은 민감 데이터가 그대로 저장됨. 악의적인 사용자가 네트워크 구간을 가로채거나 브라우저 개발자 도구를 조작하면 가격 변조 시도가 가능함. 이를 막으려면 장바구니에 담을 때 **서명값(해시 토큰)**을 생성해서 함께 저장하고, 주문 단계에서 이 토큰을 다시 검증하는 방식이 효과적임. 예시는 다음과 같음.
// 장바구니 담을 때 (cartupdate.php)
$token = hash_hmac('sha256', $it_id.$ct_price.$ct_qty, G5_SECRET_KEY);
sql_query("INSERT INTO {$g5['g5_shop_cart_table']}
(it_id, ct_price, ct_qty, ct_token)
VALUES ('$it_id', '$ct_price', '$ct_qty', '$token')");
// 주문 단계 검증 (orderformupdate.php)
$row = sql_fetch("SELECT * FROM {$g5['g5_shop_cart_table']} WHERE it_id='$it_id'");
$check = hash_hmac('sha256', $row['it_id'].$row['ct_price'].$row['ct_qty'], G5_SECRET_KEY);
if($check !== $row['ct_token']) {
alert("데이터 위변조가 감지되었습니다.");
exit;
}
이렇게 하면 사용자가 가격이나 수량을 변조해도 해시 토큰 검증 단계에서 차단되므로 보안성과 신뢰도가 크게 올라감.
게시글 목록
| 번호 | 제목 |
|---|---|
| 507 | |
| 504 | |
| 502 | |
| 499 | |
| 495 | |
| 492 | |
| 485 | |
| 484 | |
| 481 | |
| 480 | |
| 478 | |
| 476 | |
| 467 | |
| 462 | |
| 459 | |
| 458 | |
| 457 | |
| 452 | |
| 444 | |
| 438 | |
| 437 | |
| 425 | |
| 423 | |
| 420 | |
| 417 | |
| 416 | |
| 415 | |
| 410 | |
| 407 | |
| 405 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기