[부탁드립니다] json 변조 취약점 대처방안 아시는분
안녕하세요 먼저 글 읽어 주셔서 감사 합니다.
이번에 취약점이 발견 되었는데 도저히 어떻게 대처할지 몰라 질문 드립니다
만약 회원가입이 있을시 중복된 사용자로 가입시 Json응답을 통해 회원가입이 제외 됩니다
즉 사용자(클라이언트)에 리스판스로 {"result":"fail") 이라는 응답값을 보내 줍니다
그런데 이것을 {"result":"OK"}로 웹프락시툴로 변조해 버리면 체크없이 회원 가입으로
넘어가서 회원가입이 이루어 집니다.
이것을 막는 방법 없을까요?
꼭 부탁 드립니다.
이번에 취약점이 발견 되었는데 도저히 어떻게 대처할지 몰라 질문 드립니다
만약 회원가입이 있을시 중복된 사용자로 가입시 Json응답을 통해 회원가입이 제외 됩니다
즉 사용자(클라이언트)에 리스판스로 {"result":"fail") 이라는 응답값을 보내 줍니다
그런데 이것을 {"result":"OK"}로 웹프락시툴로 변조해 버리면 체크없이 회원 가입으로
넘어가서 회원가입이 이루어 집니다.
이것을 막는 방법 없을까요?
꼭 부탁 드립니다.
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 7개
없을까요? 답변 주셔서 정말 감사 드립니다
개발자들이 10년전부터 개인정보 체크는 서버단에서 해야 한다고 그렇게 노래를 불렀는데..