wr_1에 비밀정보가 있는데 ?bo_table=게시판&sfl=wr_1&stx=검색어... 로 하면 검색이 됩니다. 채택완료
wr_1여분필드에
연라처라던가,
실명이 들어있는데요.
?bo_table=게시판&sfl=wr_1&stx=검색어
쿼리스트링을 위에처럼 조작하게되면
검색이 되버리는데요.
사실 이 정보가 아예 보여지는 것이 아니라도,
검색으로 걸러졌을 때, 유추가 가능하겠죠.
이걸 막으려고 합니다.
여기 사이트에 "제작의뢰" 게시판을 보면 여분필드들이 담당자 연락처, 이름 들로 되어 있음에도 불구하고
위에 처럼 했을 때 정보가 걸러지지 않는데요.
어떻게 하셨는지 궁금합니다...
답변 2개
데이터를 암호화 하는 방법과 검색을 막는 방법이 있을 것 같은데요.
간단하게 검색을 무효화 시키자면 아래와 같은 파일을 만들어 extend 디렉토리에 넣어 두시면 됩니다.
</p><p><?php</p><p>if($bo_table=="게시판" && $sfl == "wr_1"){</p><p style="margin-left: 40px;">$stx = "";</p><p style="margin-left: 40px;">$sfl = "";</p><p style="margin-left: 0px;">}</p><p>?></p><p>댓글을 작성하려면 로그인이 필요합니다.
urlencode($wr_1) 으로 암호화해서 넘기시구요
받는 페이지에서 $wr_1=urldecode($wr_1) 복호화해서 검색하시면 될거에요
--------------------------------------------------------------------------------------------------
검색이 아니라 url로 접근하는 것 막으시고 싶으시다는 거군요.. 중요한 정보면
base64_encode로 암호화해서 저장 후 출력할때는 base64_decode로 복호화하셔서 화면에 보이게 하세요.
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인