본문 바로가기
IT라이프

[PHP 보안] 2. 웹 어플리케이션 보안 (2)

by zairan 2015. 5. 9.

지난 회에 이어서 보안에 관련된 내용.


1. 세션 고정 공격


- 임의의 세션ID 를 강제적으로 이용하여 공격하는 방법.


로그인 후에 세션을 발행 혹은 재발행 함으로써 세션을 체크하여 대응한다.

로그인 전과 후의 세션을 다르게 하여 세션 고정 공격을 막아본다.


세션ID 는 쿠키에서만 관리한다.

반응형

'IT라이프' 카테고리의 다른 글

PHP 리팩토링(1)  (0) 2015.06.04
Laravel 5 루트 설정  (0) 2015.05.30
[PHP 보안] 2. 웹 어플리케이션 보안  (0) 2015.05.09
[PHP 보안] 1. 로그인  (0) 2015.05.01
안드로이드 액션바 감추기  (0) 2014.06.11

댓글