분류 전체보기17 CSRF 2번 문제(GET Amin 2) 추후 포스팅 예정 2024. 7. 25. CSRF 1번 문제(GET Amin 1) id: qw / pw: qw 로 회원가입 후 로그인을 해보았다.(자연스레 qw_admin 관리자 계정이 생성이 된다.) 마이페이지, 게시판, 로그아웃 기능이 구현 되어있다.마이페이지로 들어가보자. CSRF문제이고, 관리자의 비밀번호를 변경해야하기때문에비밀번호 변경이 되는지 먼저 확인 해보아야 한다. 버프스위트로 잡아놓고, 패스워드를 pw 로 변경 해보자.- POST 메서드를 사용- 파라미터는 id, info, pw 사용 - 요청메시지의 "인증 정보" 없이 비밀번호 변경 가능 확인. GET Method 요청 가능 여부 확인 버프스위프트에서 요청메시지를 잡고, 우클릭 - Chage request method 클릭 Get method로 요청을 해도 비밀번호가 변경이 된다.자,요청메시지의 "인증 정보".. 2024. 7. 20. (Normaltic 스터디 6기) 3주차 과제 로그인 로직 4가지 케이스 (식별/인증/해싱) 1. 식별/인증 한번에 하는 로직2. 식별/인증 따로 로직3. 식별/인증 같이 + 해싱처리4. 식별/인증 따로 + 해싱처리 공통 DB설정파일dbconfig.php$servername = 'localhost'; $dbname = 'login';$dbuser='root';$dbpassword = '';// DB 인스턴스 생성$db = new PDO("mysql:host={$servername};dbname={$dbname}",$dbuser,$dbpassword);try{ //DB 환경설정 $db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); $db->setAttribute(PDO::MYSQL_ATTR_USE_BUFFERED_QUERY, true); $db->s.. 2024. 5. 8. 2주차 과제: 회원가입 페이지 만들기 부랴부랴 올린다고 이미지만 첨부합니다...코드는 주석이 너무 많아서 수업 후에 정리해서 올리겠습니다. 5/1 현재까지 이렇게 구현했습니다.. 2024. 5. 1. 이전 1 2 3 4 5 다음
