반드시 알아야 할 PHP보안 30가지

회원 인증 로그인 시스템 보안 php.ini 에서 register_globals=off 하시면 , 일단 보안이 되구요. 세션을 사용시 $_SESSION 이나 $HTTP_SESSION_VARS[] 형태로 사용하여야 합니다. 왼쪽에 PHP4.1.1 아래 관련 게시물 주욱 보시면 됩니당 글구 회원 비번은 md5() 로 암호화 하시구요. 쿠키는 사용하지 마세요. 회원이 비번을 잊어 버렸을 경우는 회원 email 주소로 새로운 비번을 쏴주시구요. 세션의 경우 회원id 세션과 회원 비번 md5 암호화 한 세션 , 2개 로 비교 하세요. 회원 레벨..준회원..정회원..관리자 등이 있을 경우는 3개 로 비교 하시구요. 1개 로만 절대로 비교 하시지 말구요 ! 회원 정보 수정 시 form 에서 맨아래 무조건 회원 비번을..

2017.07.05