로그인 로직

해당 포스트는 소스코드만 다룹니다개념 설명은 이전 포스트를 참고해주세요 2024.11.27 - [모의해킹/SegFault 7기] - 로그인 로직 이해하기 - 식별과 인증, 그리고 해시 (Hash)▲ 이전 포스트 확인  먼저, 해싱하지 않은 두 가지의 테스트 버전에 대한 데이터베이스이다. 소스코드에서는 평문으로 저장된 암호를 불러와 비교한다.식별/인증 동시prepare("SELECT * FROM user WHERE id = ? AND pw = ?"); $sql->bind_param("ss", $username, $password); $sql->execute(); $result = $sql->get_result(); if ($result->num_rows > 0) { $_S..

지금까지 쭉 실습으로 로그인 페이지를 다루고 있다. 이번 포스트는 로그인의 과정에 대해 중점적으로 다룬다.​로그인이란?사용자의 계정을 이용하기 위해 운영체제, 웹 사이트 등에서 사용자 인증을 거치고 접속하는 것간단히 말해 접근을 시도하는 사람이 정말 본인이 맞는지 확인하는 작업을 말한다. 이를 위해 ID와 PW를 넘겨 식별과 인증의 절차를 거친다.​식별과 인증식별 (Identification): 사용자가 누구인지 확인하는 것→ 자신을 인식할 수 있도록 제공하는 정보로, 사용자 아이디(사용자 이름, 이메일 주소, 학번) 등이 있다. 식별 정보는 타인에게 노출되어도 상관 없는 정보이다.인증 (Authentication): 사용자가 제공한 정보가 진짜인지를 확인하여 사용자를 인증하는 것 (로그인)→ 사용자가 ..