로그인 부분의 보안문제
어느 사이트에 질문을 보고,
답변한 부분입니다.
예를 들어서
아래 처럼 주소창에 직접 기재를 하면 로그인이 이루어집니다.
https://홈주소/제로보드폴더/login_check.php?user_id=아이디&password=비밀번호
그런데
위처럼 해서 로그인이 접속을 하는 것이 문제가 아니라
이미 로그인중이고 다른 여러컴퓨터에서 동일한 정보로 위와 같은 방법으로 접근을 하면 계속 중복 로그인이 됩니다. (질문자의 말)
이것이 문제가 될런지 모르지만요..
직접 주소창에서 실행하는 것을 방지하는 설명입니다.
제로보드 폴더 > login_check.php 파일 소스중
include "lib.php";
위에 소스 밑에 아래의 소스를 삽입을 해 보세요..
if(!eregi($HTTP_HOST,$HTTP_REFERER)) exit("<script>alert(\"정상적인 접근이 아닙니다.\");history.back();</script> ");
출처 : 팁 코리아