세션
-
[JS, PHP, MySQL] 웹 사이트 만들기 1.6 - 로그인, 로그아웃 (SESSION 사용하기 )WEB 만들기/mk_web - JS, PHP, MYSQL 2023. 5. 6. 16:02
메인 홈페이지를 만들어주고 로그인, 로그아웃기능을 만들어 줬다 로그인정보 확인 23 ~ 34 데이터베이스에 정보를 조회하고 있다면 세션을 발급하고 메인페이지로 이동시킨다 정상적으로 로그인되었다 홈페이지 3 ~ 13 세션을 사용하기 위해 seesion_start()를 해 주었으며 로그인과정에서 받은 session이 없다면 접근이 불가능하도록 해 주었다 27 ~ 31 세션을 이용하여 사용자 구분을 해주었고 로그아웃기능도 추가했다 세션이 없어서 접근이 불가능했다 로그아웃 3 ~ 12 세션을 파괴시켜서 없애주고 알림 창을 띄운 뒤 로그인 페이지로 이동시켜 준다 정상적으로 로그아웃 되었다
-
로그인 인증 - 쿠키, 세션, 세션아이디Web - Security/Login 2023. 4. 29. 21:35
내가 이용하려고 하는 사이트가 있다면 로그인 과정을 반드시 거치게 되어있다 또한 로그인을 이용하여 나만의 정보를 작성하거나 변경하는 등 다양한 작업을 할 수 있다 로그인 과정에 대해 공부하면서 로그인에 필요한 쿠키, 세션에 대해 정리를 해 보았다 클라이언트, 서버 클라이언트 클라이언트( Client )란 물건을 사고 파는데 있어서 고객의 입장이다 웹사이트에 접속을 해서 이용을 하는 우리들은 클라이언트 이다 서버 서버( Server )란 물건을 사고 파는 데 있어서 판매자의 입장이다 서버는 클라이언트들로 오는 정보를 받아들이고 정보에 대한 답을 해준다 쿠키 쿠키 로그인을 완료하고 서버와 내가 통신을 하는 과정에서 서버에게 나의 요청을 알리기 위해선 이 정보가 나의 요청임을 서버에게 알려 줘야 한다 만약 내..
-
-
-
Session-basic 문제풀이CTF 문제/Dreamhack - Web 2023. 3. 31. 17:14
Dreamhack 웹 Stage 3 -> Session-basic 문제입니다 1. 로그인 아이디로 guest , 비밀번호로 guest 를 입력하고 로그인하면 로그인이 되는 것을 확인할 수 있다 2. 주소장 맨 마지막에 /admin 을 추가하고 검색을 하면 위와 같은 창이 나타나게 된다 3. guest 말고 admin 의 sessionid 값을 복사한다 4. 다시 guest로 로그인을 한 다음 개발자 도구를 연다 ( 윈도우 F12 , 맥 command + option + i ) 5. Application 에 들어간 뒤 sessionid 값을 바꿔준다 6. 홈페이지를 새로고침해주면 정답이 나온다