One_Blog

오늘은 제 개인적인 목적으로 공부한 MYSQL 로그인 로직을 알아보도록 하겠습니다. 해당 글에서는 식별과 인증을 동시에 하는 로직 식별과 인증을 분리하여 하는 로직 등을 알아볼 예정이니, 이에 대해 아는 사람은 뒤로가기를 누르길 바랍니다. 로그인? ...을 모르는 사람은 없겠지만, 간단하게 정의를 말해보자면.. 사용자가 컴퓨터 시스템이나 통신망에 들어가기 위해 자신의 사용자명과 패스워드를 입력하는 일 라고 할 수 있다. 웹 페이지에 있어서 로그인이란, Database에 저장된 유저의 정보를 ID와 PW를 인증하여 가져오는 행위이다. 해당 행위가 웹안에서는 어떤식으로 이루어지는 지 확인해보도록 하자. 해당 페이지는 내가 직접 제작한 로그인 페이지이다. Username칸에 ID를, Password칸에 Pas..

오늘은 정말 간단하게 SQL Injection 취약점에 대해서 알아보도록 하겠다. 웹애플리케이션의 대부분의 취약점은 사용자의 입력으로부터 발생한다. 그리고 웹 애플리케이션의 대부분은 입력란에 입력을 하는 사용자가 신뢰할 수 없는 사용자던, 신뢰할 수 있는 사용자던 상관없이 입력을 받아들인다. 물론 입력값을 받아들이는 과정에서 대부분 필터링을 거치지만, 입력 자체는 자유롭게 할 수 있기에, SQL Injection이라는 고전 취약점이 아직도 활개를 칠 수 있다. SQL Injection? 말 그대로 , SQL 삽입 취약점이다. 예를들어, 웹 페이지에서 사용자의 입력을 SELECT * FROM members WHERE id='사용자 입력' and pass ='사용자 입력'; 과 같은 식으로 받아들인다고 가정..

우선 이 글을 눌렀다는 것부터, 데이터베이스, MYSQL이 무엇인지 알고있고, 단순히 문법에 관해 알기 위해 왔다고 생각하고 글을 쓰겠다. MYSQL 구문 시작합니다. 데이터베이스에 정보를 저장하기 위해선, 우선 데이터베이스를 만들어야합니다. CREATE DATABASE DB이름; 나의 경우엔 CREATE DATABASE TOPIC; 명령어를 통해 TOPIC이라는 이름을 가진 데이터베이스를 생성하였다. 이렇게 데이터베이스를 생성한 후엔, 무엇을 만들어야할까? 그렇다, 바로 "테이블"을 만들어야 한다. 테이블은, "표" 정도로 생각하면 편하다. 테이블(표)를 만들기 위해, 우선 내가 만든 DB안으로 들어가주도록 하겠다. USE DB이름; 명령어를 통해서 내가 만든 DB에 접속한다. 나의 경우엔 USE TO..