지난 회에 이어서 보안에 관련된 내용.
1. 세션 고정 공격
- 임의의 세션ID 를 강제적으로 이용하여 공격하는 방법.
로그인 후에 세션을 발행 혹은 재발행 함으로써 세션을 체크하여 대응한다.
로그인 전과 후의 세션을 다르게 하여 세션 고정 공격을 막아본다.
세션ID 는 쿠키에서만 관리한다.
반응형
'IT라이프' 카테고리의 다른 글
| PHP 리팩토링(1) (0) | 2015.06.04 |
|---|---|
| Laravel 5 루트 설정 (0) | 2015.05.30 |
| [PHP 보안] 2. 웹 어플리케이션 보안 (0) | 2015.05.09 |
| [PHP 보안] 1. 로그인 (0) | 2015.05.01 |
| 안드로이드 액션바 감추기 (0) | 2014.06.11 |
댓글