도와주세요 그누보드와 상관없는 php 질문좀... 정보
도와주세요 그누보드와 상관없는 php 질문좀...본문
쿠키 관련으로 질문좀 할께요
관리자 로그인하면은 쿠키를 굽습니다.
setcookie("admin_login",$password,0,"/");
보이는 페이지에 관리자 쿠키가 있으면 내용을 표시합니다.
<? if ($admin_login) { ?>
관리자만 볼수있는내용
<?
}
else { echo ("<script>location=\"./admin.html\"</script>"); }
?>
-------------------------------------------------------
여기서 문제는 각각 다른 계정에 (관리자비밀번호도 다름) 로그인하면 다른계정까지 관리자만 볼수있는 내용이 나옵니다. 보안상 심각한 문제가 있는듯한데요 ㅠ.ㅠ
좋은 방법 없을까요?
관리자 로그인하면은 쿠키를 굽습니다.
setcookie("admin_login",$password,0,"/");
보이는 페이지에 관리자 쿠키가 있으면 내용을 표시합니다.
<? if ($admin_login) { ?>
관리자만 볼수있는내용
<?
}
else { echo ("<script>location=\"./admin.html\"</script>"); }
?>
-------------------------------------------------------
여기서 문제는 각각 다른 계정에 (관리자비밀번호도 다름) 로그인하면 다른계정까지 관리자만 볼수있는 내용이 나옵니다. 보안상 심각한 문제가 있는듯한데요 ㅠ.ㅠ
좋은 방법 없을까요?
추천
0
0
댓글 2개
위 경우는 프로그램 작성이 잘못되어 전체적으로 재작성이 필요해보입니다.
$admin_login 변수가 있는것만으로 관리자로 처리한다면,, 너무나도 보안에 취약합니다.
위 코드를 쓰시는것은 좋은 방법은 아니나 임시적으로 해결책은
우선 $admin_login 부분은 $_COOKIE['admin_login'] 로 수정하십시오.
관리자마다 출력되는 부분을 조정하시려면
<?if($_COOKIE['admin_login']=='1234')://비밀번호가 1234 라면?>
1234 관리자 내용
<?elseif($_COOKIE['admin_login']=='abcd')://비밀번호가 abcd 라면?>
abcd 관리자 내용
<?endif;?>
으로 수정해보시기 바랍니다.
말씀드린대로 임시 입니다.. 보안에 안좋으니 얼른 수정하세요.
$admin_login 변수가 있는것만으로 관리자로 처리한다면,, 너무나도 보안에 취약합니다.
위 코드를 쓰시는것은 좋은 방법은 아니나 임시적으로 해결책은
우선 $admin_login 부분은 $_COOKIE['admin_login'] 로 수정하십시오.
관리자마다 출력되는 부분을 조정하시려면
<?if($_COOKIE['admin_login']=='1234')://비밀번호가 1234 라면?>
1234 관리자 내용
<?elseif($_COOKIE['admin_login']=='abcd')://비밀번호가 abcd 라면?>
abcd 관리자 내용
<?endif;?>
으로 수정해보시기 바랍니다.
말씀드린대로 임시 입니다.. 보안에 안좋으니 얼른 수정하세요.
고맙습니다
