글 수 151

로그인 부분의 보안문제

오작교
https://park5611.pe.kr/xe/Util_02/136050
2008.02.23 11:30:10 (*.154.72.170)
10313
목록

어느 사이트에 질문을 보고,
답변한 부분입니다.

예를 들어서
아래 처럼 주소창에 직접 기재를 하면 로그인이 이루어집니다.

https://홈주소/제로보드폴더/login_check.php?user_id=아이디&password=비밀번호

그런데
위처럼 해서 로그인이 접속을 하는 것이 문제가 아니라
이미 로그인중이고 다른 여러컴퓨터에서 동일한 정보로 위와 같은 방법으로 접근을 하면 계속 중복 로그인이 됩니다. (질문자의 말)
이것이 문제가 될런지 모르지만요..

직접 주소창에서 실행하는 것을  방지하는 설명입니다.

제로보드 폴더 > login_check.php 파일 소스중

include "lib.php";

위에 소스 밑에 아래의 소스를 삽입을 해 보세요..

if(!eregi($HTTP_HOST,$HTTP_REFERER)) exit("<script>alert(\"정상적인 접근이 아닙니다.\");history.back();</script> ");

 

                                                                            출처 : 팁 코리아

이 게시물을
목록
번호
제목
글쓴이
151 제로보드에서 관리자 비번 분실시
오작교
 2016-06-27 17138  
150 계정을 옮길 때
오작교
 2008-11-25 25897  
149 제로보드의 변수 모음 정리
오작교
 2008-07-24 53450  
148 참고로 할만한 제로보드 팁 공간가기
오작교
 2008-01-11 22708  
147 제로보드 설치하기(이미지)
오작교
 2007-11-13 23336  
146 스팸성 댓글 일괄 삭제하기(IP 방식) 1
오작교
 2009-09-24 25444  
145 홈페이지 보안강화 도구(Castle) 보급안내 2
오작교
 2009-09-14 17490  
144 최근 게시물 nowrap 적용하기
오작교
 2009-08-30 20963  
143 활동 로그기록 남기기 2
오작교
 2009-04-29 29644  
142 최근 갤러리(슬라이드 형) 스킨
오작교
 2009-03-10 21270  
141 회원가입폼에서 생년월일 마우스로 선택하기 1
오작교
 2009-03-10 21464  
140 회원가입 폼에서 한/영키를 누르는 수고를 없애기 1
오작교
 2009-03-10 18931  
139 최근 게시물에 새코멘트 표시해주기
오작교
 2009-03-10 19982  
138 회원가입 - 나이제한하기
오작교
 2009-02-27 21070  
137 드롭메뉴에 관한 팁 하나 1
오작교
 2009-02-27 19499  
136 2009. 02. 09 - 제로보드 4 보안 패치 p19
오작교
 2009-02-27 19786  
135 비회원의 게시판 접근을 막기
오작교
 2009-02-26 21499  
134 우리 홈 게시판 스팸 차단 1
오작교
 2009-02-06 24192  
133 회원관리 페이지의 리스트 목록 늘리기
오작교
 2008-12-19 18987  
132 zb4(Mysql 3.2)에서 zb4(Mysql 5)로 DB 백업본
오작교
 2008-12-16 21370  
목록
쓰기

로그인