![]()
1주차부터 로그인 페이지를 제작하며 계속 기능을 추가하고 있다.웹 브라우저에서 서비스를 사용하기 위해 로그인을 하는데, 여러 페이지를 해당 권한으로 계속 사용하기 위해 로그인 상태를 계속 유지할 수 있는 방법에 대한 게시글이다.HTTP Protocol (Hypertext Transfer Protocol)인터넷 상에서 데이터를 주고 받기 위한 서버/클라이언트 모델을 따르는 프로토콜이다.웹 브라우저에서 클라이언트가 요청(request)를 보내면 서버는 요청을 처리해서 응답(response)한다. HTTP의 작동 방식은 Connectless인데, 이는 서버에 연결 요청에 응답을 받으면 연결을 끊는다는 뜻이다. 즉, 클라이언트의 이전 상태를 알 수가 없다.Connectless: 클라이언트가 요청을 한 후, 응..
![]()
해당 포스트는 소스코드만 다룹니다개념 설명은 이전 포스트를 참고해주세요 2024.11.27 - [모의해킹/SegFault 7기] - 로그인 로직 이해하기 - 식별과 인증, 그리고 해시 (Hash)▲ 이전 포스트 확인 먼저, 해싱하지 않은 두 가지의 테스트 버전에 대한 데이터베이스이다. 소스코드에서는 평문으로 저장된 암호를 불러와 비교한다.식별/인증 동시prepare("SELECT * FROM user WHERE id = ? AND pw = ?"); $sql->bind_param("ss", $username, $password); $sql->execute(); $result = $sql->get_result(); if ($result->num_rows > 0) { $_S..
![]()
지금까지 쭉 실습으로 로그인 페이지를 다루고 있다. 이번 포스트는 로그인의 과정에 대해 중점적으로 다룬다.로그인이란?사용자의 계정을 이용하기 위해 운영체제, 웹 사이트 등에서 사용자 인증을 거치고 접속하는 것간단히 말해 접근을 시도하는 사람이 정말 본인이 맞는지 확인하는 작업을 말한다. 이를 위해 ID와 PW를 넘겨 식별과 인증의 절차를 거친다.식별과 인증식별 (Identification): 사용자가 누구인지 확인하는 것→ 자신을 인식할 수 있도록 제공하는 정보로, 사용자 아이디(사용자 이름, 이메일 주소, 학번) 등이 있다. 식별 정보는 타인에게 노출되어도 상관 없는 정보이다.인증 (Authentication): 사용자가 제공한 정보가 진짜인지를 확인하여 사용자를 인증하는 것 (로그인)→ 사용자가 ..
![]()
저번 시간 웹 서버는 Web Server - WAS - DB 세 개의 구조로 볼 수 있다고 설명했었다. 그 중 데이터베이스(DB)에 대해서 설명하는 게시글이다.데이터베이스의 구조를 엑셀에 비유해서 이해하면 다음과 같다.Database = 엑셀 파일Table = 엑셀 시트Column (열) = 데이터 종류 (카테고리), 세로 데이터Row (행) = 가로 데이터 데이터베이스란?구조화된 정보 또는 데이터의 조직화된 모음으로서, 일반적으로 컴퓨터 시스템에 전자적으로 저장된다. 간단히 말해 (여러 명의 사용자나 응용 프로그램이 공유하는) '데이터의 집합'이고, 흔히 쓰는 엑셀과 유사한 느낌이다. 데이터는 동시에 접근이 가능해야 한다. 결국, 데이터베이스는 '데이터의 저장 공간 자체'인 것이다.데이터의 독립성: ..
![]()
개발 환경: M1 Sonoma 14.5https://www.mamp.info/en/mac/ MAMP & MAMP PRO for macOS – Local Web Development Environment for PHP, MySQL & ApacheMAMP MAMP is your free local server environment with Apache, Nginx, PHP, and MySQL. It runs on macOS and Windows.www.mamp.info▲ 다운로드 MAMP 실행 화면이다. MAMP와 MAMP PRO가 같이 다운로드되는데, 유료 버전이라 PRO를 사용할 계획은 아직까지 없다.Finder - 응용 프로그램 - MAMP에 들어가면 다음과 같은 폴더를 확인할 수 있다.해당 폴더 중..
![]()
모의해킹을 공부하며 웹 서버에 대한 이해는 여러 가지 이유에서 필요하다. 웹 서버의 작동 방식과 구조를 이해하여 보안 취약점을 더 잘 파악할 수 있고, 실제 시스템에 피해를 주지 않는 선에서 테스트 환경에서 다양한 해킹 기법을 실험해 볼 수 있다. 웹 서버란?웹을 통해 클라이언트에 콘텐츠를 제공하는 네트워크 서비스이다. (간단히 말해, 파일을 전달하는 친구)클라이언트 (보통 웹 브라우저)로부터 HTTP 요청을 받아들이고, 그에 대한 응답으로 웹 페이지나 데이터를 전송한다.(하드웨어 측면에서) 웹 서버웹 서버의 소프트웨어와 웹사이트의 컴포넌트 파일들(HTML 문서, images, CSS stylesheets, JavaScript files 등)을 저장하는 컴퓨터웹에 연결된 다른 기기들이 웹 서버의 데이터(..
