유개미의 보안 블로그

회원가입 당시에 인증을 비활성화 상태로 초기화 시킨 다음에 로그인 할 시에 인증 상태를 확인하고 이메일 인증이 되어 있지 않으면 바로 이메일 인증 페이지로 넘어가게 했다. PHP 에서 이메일을 전송할 때 PHPmailer 를 이용한다. 우선, 구글에 phpmailer 를 검색 후 깃허브 페이지로 들어간다. 여기서, 초록색 Code 버튼을 누르고 Zip 파일을 다운로드 받은 후 src 디렉토리에 들어가서 phpmailer.php, smtp.php 파일을 작업하고 있는 파일과 같은 위치에 넣는다. -> 다른 위치여도 상관 없는 듯하다. 경로 입력만 잘 해주면 되는듯? 필자는 그냥 같은 경로에 넣음. 자, 이제 외부 SMTP 서버를 이용해보자! 필자는 네이버 계정으로 진행했다. 네이버 로그인을 한 다음, 메일..

회원과 비회원의 권한이 명확하게 다르기 때문에 로그인 기능이 존재한다. 웹 서비스에 사용되는 프로토콜 HTTP HTTP 프로토콜은 Connectionless Protocol 로 데이터를 유지하지 않는다. 따라서, 지속적인 인증을 유지하기 위해서 세션과 쿠키가 존재한다. 쿠키 : - 서버에서 생성하지만 로컬 저장소에 저장해두고 지속적으로 확인을 하면서 쿠키에 데이터가 있으면 해당 회원이 로그인을 했다는 것을 알아낸다. 세션 : - 브라우저가 실행될 때 함께 서버 내부에 세션 객체가 생성되면서, 특정 Session ID 를 부여받게 된다. 브라우저가 종료되기 전까지 또는 회선의 유효시간이 만료되기 전까지 세션 데이터를 계속 유지하면서 페이지 간 사용할 수 있다. 쿠키는 로컬 저장소에 저장되므로 보안에 취약해..