input hidden 변경이 가능한가요?

최신글 매뉴얼 FAQ

그누보드5

그누보드5

데모

자료실

창작마당

영카트5

데모

자료실

창작마당

그누보드6

가이드

포럼

파이써니스타

자료실

Q & A

궁금한 게 있으신가요? 지금 질문해보세요!

솔루션

프로그래밍

서버

사이트운영

컨텐츠몰

나의 재능을 팔아보세요!

부가서비스

프로모션! 신용카드 결제수수료 2.9%

제작의뢰

커뮤니티

스터디

강좌

기타

매출이 오르면 내리는 수수료! 지금 수수료센터에서 전자결제(PG)수수료 비교견적 신청해 보세요!

input hidden 변경이 가능한가요?

QA

input hidden 변경이 가능한가요?

배포 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2018.03.28 19:59:52 조회 1765 (124.♡.♡.191)

본문

글쓰기를 할때 get 으로 하면 변조가 가능하기 때문에 post 로 게시물 id를 전송합니다.

혹시 hidden으로 보낸 value 값을 프로그램을 활용해서라도 value 값을 변경시킬 수 있나요??

그리고 제가 만든 홈페이지는 로그인을 성공하면 session 을 입력해서 로그인이 됐는지 안됐는지 구분합니다. 단순이 이렇게만 하면 보안이 취약한가요?? XSS만 안당하면 괜찮은건가요?

#php #session #보안 #hidden #input

답변 1

닥본사 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2018-03-28 20:01:38 124.♡.♡.225

post도 가능합니다

간단하게 크롬 개발자 도구에서만해도 가능하죠

그래서 토큰같은걸 사용합니다.

답변을 작성하시기 전에 로그인 해주세요.

전체 0

질문등록

filter #보안 × #javascript × #css × #로그인 ×

질문등록

회원로그인

로그인

지금 질문하기

인기태그

#그누보드5(60033) #영카트5(16852) #php(15097) #그누보드4(10635) #게시판(3173) #javascript(2641) #그누보드(2354) #css(2062) #mysql(1515) #영카트(1272) #모바일(1272) #그누커머스(1178) #html(1110) #jquery(1015) #자바스크립트(937) #최신글(937) #DB(823) #로그인(796) #이미지(766) #여분필드(749)

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)

© SIRSOFT