• 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글

로그인 부분의 보안문제

오작교 10271

0

어느 사이트에 질문을 보고,
답변한 부분입니다.

예를 들어서
아래 처럼 주소창에 직접 기재를 하면 로그인이 이루어집니다.

https://홈주소/제로보드폴더/login_check.php?user_id=아이디&password=비밀번호

그런데
위처럼 해서 로그인이 접속을 하는 것이 문제가 아니라
이미 로그인중이고 다른 여러컴퓨터에서 동일한 정보로 위와 같은 방법으로 접근을 하면 계속 중복 로그인이 됩니다. (질문자의 말)
이것이 문제가 될런지 모르지만요..

직접 주소창에서 실행하는 것을  방지하는 설명입니다.

제로보드 폴더 > login_check.php 파일 소스중

include "lib.php";

위에 소스 밑에 아래의 소스를 삽입을 해 보세요..

if(!eregi($HTTP_HOST,$HTTP_REFERER)) exit("<script>alert(\"정상적인 접근이 아닙니다.\");history.back();</script> ");

 

                                                                            출처 : 팁 코리아

공유
0

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?

목록

공유

facebooktwitterpinterestbandkakao story
검색어 : 201910
번호 제목 글쓴이 날짜 조회 추천
151
normal
오작교 16.06.27.17:22 17080 0
150
normal
오작교 08.11.25.13:52 25857 0
149
normal
오작교 08.07.24.09:23 53404 0
148
normal
오작교 08.01.11.09:36 22663 0
147
normal
오작교 07.11.13.16:23 23287 0
146
normal
오작교 09.09.24.17:45 25335 0
145
normal
오작교 09.09.14.14:26 17450 0
144
normal
오작교 09.08.30.23:29 20917 0
143
normal
오작교 09.04.29.13:31 29584 0
142
normal
오작교 09.03.10.11:48 21227 0
141
normal
오작교 09.03.10.10:35 21420 0
140
normal
오작교 09.03.10.10:13 18882 0
139
normal
오작교 09.03.10.09:50 19948 0
138
normal
오작교 09.02.27.13:31 21011 0
137
normal
오작교 09.02.27.11:34 19433 0
136
normal
오작교 09.02.27.11:05 19731 0
135
normal
오작교 09.02.26.19:28 21444 0
134
normal
오작교 09.02.06.16:42 24134 0
133
normal
오작교 08.12.19.16:23 18935 0
132
normal
오작교 08.12.16.11:03 21327 0