모의해킹

1주차부터 로그인 페이지를 제작하며 계속 기능을 추가하고 있다.웹 브라우저에서 서비스를 사용하기 위해 로그인을 하는데, 여러 페이지를 해당 권한으로 계속 사용하기 위해 로그인 상태를 계속 유지할 수 있는 방법에 대한 게시글이다.​HTTP Protocol (Hypertext Transfer Protocol)인터넷 상에서 데이터를 주고 받기 위한 서버/클라이언트 모델을 따르는 프로토콜이다.웹 브라우저에서 클라이언트가 요청(request)를 보내면 서버는 요청을 처리해서 응답(response)한다. HTTP의 작동 방식은 Connectless인데, 이는 서버에 연결 요청에 응답을 받으면 연결을 끊는다는 뜻이다. 즉, 클라이언트의 이전 상태를 알 수가 없다.Connectless: 클라이언트가 요청을 한 후, 응..

해당 포스트는 소스코드만 다룹니다개념 설명은 이전 포스트를 참고해주세요 2024.11.27 - [모의해킹/SegFault 7기] - 로그인 로직 이해하기 - 식별과 인증, 그리고 해시 (Hash)▲ 이전 포스트 확인  먼저, 해싱하지 않은 두 가지의 테스트 버전에 대한 데이터베이스이다. 소스코드에서는 평문으로 저장된 암호를 불러와 비교한다.식별/인증 동시prepare("SELECT * FROM user WHERE id = ? AND pw = ?"); $sql->bind_param("ss", $username, $password); $sql->execute(); $result = $sql->get_result(); if ($result->num_rows > 0) { $_S..

지금까지 쭉 실습으로 로그인 페이지를 다루고 있다. 이번 포스트는 로그인의 과정에 대해 중점적으로 다룬다.​로그인이란?사용자의 계정을 이용하기 위해 운영체제, 웹 사이트 등에서 사용자 인증을 거치고 접속하는 것간단히 말해 접근을 시도하는 사람이 정말 본인이 맞는지 확인하는 작업을 말한다. 이를 위해 ID와 PW를 넘겨 식별과 인증의 절차를 거친다.​식별과 인증식별 (Identification): 사용자가 누구인지 확인하는 것→ 자신을 인식할 수 있도록 제공하는 정보로, 사용자 아이디(사용자 이름, 이메일 주소, 학번) 등이 있다. 식별 정보는 타인에게 노출되어도 상관 없는 정보이다.인증 (Authentication): 사용자가 제공한 정보가 진짜인지를 확인하여 사용자를 인증하는 것 (로그인)→ 사용자가 ..

회원가입 페이지 만들기 실습이다. 기존 로그인 페이지에 회원가입 버튼 추가 및 회원가입이 가능한 register.php를 추가하고, 데이터베이스를 연동하며 login_proc.php를 수정했다.​2024.11.27 - [분류 전체보기] - [실습] 로그인 페이지 만들기 + CSS▲ 이전 실습 확인 코드 추가 및 수정 과정에서 설계한 상세 기능은 다음과 같다.로그인 페이지 (login.php) 스타일과 동일한 회원가입 페이지 (register.php) 생성회원가입 페이지에는 취소 버튼(Back to Menu)과 계정 생성 버튼(Sign Up) 모두 추가입력한 ID, 전화번호, 이메일은 중복 확인, 중복 입력 시 경고 안내 표기비밀번호와 비밀번호 입력 확인, 불일치 시 경고 안내 표기약관 동의 체크 박스 추..

저번 시간 웹 서버는 Web Server - WAS - DB 세 개의 구조로 볼 수 있다고 설명했었다. 그 중 데이터베이스(DB)에 대해서 설명하는 게시글이다.​데이터베이스의 구조를 엑셀에 비유해서 이해하면 다음과 같다.Database = 엑셀 파일Table = 엑셀 시트Column (열) = 데이터 종류 (카테고리), 세로 데이터Row (행) = 가로 데이터 데이터베이스란?구조화된 정보 또는 데이터의 조직화된 모음으로서, 일반적으로 컴퓨터 시스템에 전자적으로 저장된다. 간단히 말해 (여러 명의 사용자나 응용 프로그램이 공유하는) '데이터의 집합'이고, 흔히 쓰는 엑셀과 유사한 느낌이다. 데이터는 동시에 접근이 가능해야 한다. 결국, 데이터베이스는 '데이터의 저장 공간 자체'인 것이다.데이터의 독립성: ..

로그인 페이지 제작 실습이다. 해당 실습의 목표는 다음과 같다.DB 연결 없이 ID admin PW admin1234로 로그인이 가능한 페이지 제작지정된 ID와 PW가 아닌 경우, 예외 처리된 페이지로 넘어가도록 설정로그인 성공 시, 기존 입력창 대신 로그인 성공 화면 출력 + 로그아웃 버튼로그인 실패 시, alert 출력​스켈레톤 코드를 통한 기본 동작 확인login.php 로그인 사용자 ID: 비밀번호: login_proc.php실행 시 결과는 다음과 같다. 위 화면에 디자인을 추가하기 위해 login_style.css를 구현했다. 또한, 추가로 계획한 의도에 맞게 logout..