로그인
-
[JS, PHP, MYSQL] 로그인, 로그인 우회 - 2.1Web - Security/Login 2023. 5. 4. 12:32
로그인을 하면서 공백이 있으면 로그인이 안되도록 만들어 주었다 로그인 페이지 간단하게 id, pw 만을 데이터로 가지고 있는 테이블을 생성하였다 로그인 페이지를 제작하였다 php코드는 없지만 문제가 없기에 위와 같이 만들었다 로그인 페이지에서 아이디와 비밀번호에 입력된 값을 uid, pw 변수에 대입해 주고 공백을 검사한다 이후 공백이 없다면 데이터 베이스에 해당 정보가 있는지 조회를 하고 있다면 로그인 없다면 로그인페이지로 돌아가도록 해 주었다 데이터베이스 연결 코드와 로그인 페이지다 간단하게 로그인이 되는지 확인하기 위함이여서 로그인완료 페이지에는 별다른 기능이 없다 로그인 테스트 공백으로 로그인을 시도해보니 위와 같이 로그인에 실패하였다 잘못된 값을 넣어봤다 로그인에 실패했다 정상적인 값으로 다시 ..
-
로그인 인증 - 쿠키, 세션, 세션아이디Web - Security/Login 2023. 4. 29. 21:35
내가 이용하려고 하는 사이트가 있다면 로그인 과정을 반드시 거치게 되어있다 또한 로그인을 이용하여 나만의 정보를 작성하거나 변경하는 등 다양한 작업을 할 수 있다 로그인 과정에 대해 공부하면서 로그인에 필요한 쿠키, 세션에 대해 정리를 해 보았다 클라이언트, 서버 클라이언트 클라이언트( Client )란 물건을 사고 파는데 있어서 고객의 입장이다 웹사이트에 접속을 해서 이용을 하는 우리들은 클라이언트 이다 서버 서버( Server )란 물건을 사고 파는 데 있어서 판매자의 입장이다 서버는 클라이언트들로 오는 정보를 받아들이고 정보에 대한 답을 해준다 쿠키 쿠키 로그인을 완료하고 서버와 내가 통신을 하는 과정에서 서버에게 나의 요청을 알리기 위해선 이 정보가 나의 요청임을 서버에게 알려 줘야 한다 만약 내..
-
[JS, PHP, MYSQL] 로그인, 로그인 우회 - 1Web - Security/Login 2023. 4. 29. 17:17
가장 기본적인 로그인 기능을 만들어 보았고 이를 우회하는 방법을 정리해 보았다 로그인 페이지 데이터 베이스 접속을 위해 데이터 베이스 접속 전용 페이지를 만들어 주었다 mysqli_connect("localhost", "사용자 이름", "비밀번호", "데이터 베이스 이름") 순으로 작성해 줬다 그리고 이 명령어를 $login_1db 라는 변수를 만들어 대입해 주고 다음에 사용할 때는 긴 명령어 대신 짧은 $login_1db를 사용하도록 해줬다 로그인페이지를 만들어 줬다 ! 를 입력하고 엔터를 누르면 나오는 기본적인 세팅으로 하였으며 body 부분에 내용을 추가했다 아이디와 비밀번호를 입력받은 뒤 login_1.php로 값을 보내어 로그인 성공 또는 실패를 확인하도록 했다 데이터 베이스에 접속하기 위해 l..
-
-
-