Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
Tags
- 워게임
- 모의해킹
- 공격기법
- 뉴스스크랩
- 보안
- 리눅스
- 앱해킹
- 코드스테이츠
- pm부트캠프
- sqlinjection
- ctf
- webhacking
- 핀트
- 웹개발
- sql
- 우분투
- 해킹
- 퀵뉴스
- 프로덕트매니저
- 간추린아침뉴스
- 실습
- 해킹공부
- 개발
- wargame
- 로보어드바이저
- 화이트해커
- hacking
- 웹해킹
- webdev
- XSS
Archives
- Today
- Total
목록로그인로직 (1)
무기는 끈기
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/buYFX5/btsz3LUCCEw/tXoApStTPwJT0QpEsSJFKk/img.png)
이번 시간엔 로그인 기능과 관련된 학습을 했다. 로그인에는 다양한 로직이 있다. 만들어낸다면 무궁무진한 로직이 존재하게 될 수도 있을 것이다. 그 중 가장 대표적인 로직 2개, 그리고 그 2개를 HASH 처리한 로직 총 4개를 알아보겠다. 1. 식별/인증 동시 해당 로직은 로그인할 때 아이디와 비밀번호를 SELECT 한 줄에 몽땅 때려넣어서 동시에 처리하는 방식이다. // sudo $sql = "select * from member where id='$user_id' and pass='$user_pass'" $ret = $sql.execute() if($ret){ // 로그인 성공 }else{ // 로그인 실패 } 2. 식별/인증 분리 해당 로직은 식별 과정과 인증 과정을 분리해서 처리하는 방식이다. /..
Dev/Web Dev
2023. 11. 10. 13:35