One_Blog

오늘은 어제에 이어서 로그인 로직에 대해 더 알아보도록 하자. 우리가 어제 알아본 로그인 로직은 식별과 인증을 동시에 하는 로직 / 식별과 인증을 분리하는 로직 이었다. 오늘 알아볼 로직은 식별과 인증을 동시에 하는 로직(Password를 Hash화), 식별과 인증을 분리하는 로직(Password를 Hash화) 식별과 인증을 동시에 하는 로직( + \n (줄 바꿈 개행문자 )) 이다. 바로 알아보도록 하자. 첫번째로 알아볼 것은 Password를 hash화 하는 식별 . 인증을 동시에 하는 로직이다. 간단히 말하자면, 계정의 Password 자체를 Hash화시켜 DB에 저장하는 것이다. 물론 그렇다고 우리가 로그인을 할 때, Hash화 된 값을 입력할 필요는 없다. DB Query가 알아서 우리의 입력을..

오늘은 제 개인적인 목적으로 공부한 MYSQL 로그인 로직을 알아보도록 하겠습니다. 해당 글에서는 식별과 인증을 동시에 하는 로직 식별과 인증을 분리하여 하는 로직 등을 알아볼 예정이니, 이에 대해 아는 사람은 뒤로가기를 누르길 바랍니다. 로그인? ...을 모르는 사람은 없겠지만, 간단하게 정의를 말해보자면.. 사용자가 컴퓨터 시스템이나 통신망에 들어가기 위해 자신의 사용자명과 패스워드를 입력하는 일 라고 할 수 있다. 웹 페이지에 있어서 로그인이란, Database에 저장된 유저의 정보를 ID와 PW를 인증하여 가져오는 행위이다. 해당 행위가 웹안에서는 어떤식으로 이루어지는 지 확인해보도록 하자. 해당 페이지는 내가 직접 제작한 로그인 페이지이다. Username칸에 ID를, Password칸에 Pas..

오늘은 정말 간단하게 SQL Injection 취약점에 대해서 알아보도록 하겠다. 웹애플리케이션의 대부분의 취약점은 사용자의 입력으로부터 발생한다. 그리고 웹 애플리케이션의 대부분은 입력란에 입력을 하는 사용자가 신뢰할 수 없는 사용자던, 신뢰할 수 있는 사용자던 상관없이 입력을 받아들인다. 물론 입력값을 받아들이는 과정에서 대부분 필터링을 거치지만, 입력 자체는 자유롭게 할 수 있기에, SQL Injection이라는 고전 취약점이 아직도 활개를 칠 수 있다. SQL Injection? 말 그대로 , SQL 삽입 취약점이다. 예를들어, 웹 페이지에서 사용자의 입력을 SELECT * FROM members WHERE id='사용자 입력' and pass ='사용자 입력'; 과 같은 식으로 받아들인다고 가정..

오늘은 MYSQL에서 테이블의 값을 수정하고, 삽입하고, 제거하고, 조회해주는 ( UPDATE, INSERT, DELETE, SELECT)에 대해서 알아보겠다. 먼저 INSERT에 대해서 알아보자. INSERT는 원하는 테이블에 값을 삽입하는 MYSQL 구문이다. 형식은 INSERT INTO 테이블 이름(필드이름1, 필드이름2 ...) VALUES(데이터1, 데이터2); 와 같은 형식으로 이루어진다. 만약 members테이블에 필드 id(INT), pw(VARCHAR)에 각각 1,wonjun이라는 값을 삽입하려한다면, 구문을 어떻게 써야할까? (스스로 작성해보기) 정답은 INSERT INTO members(id,pw) VALUES(1,"wonjun"); 이다. id값은 INT의 형태로 존재하기에 그냥 넣..