session질문

session질문

QA

session질문

본문

update등과 같이 db와 관련된 부분에서
session으로 보안을 하라고 하는데, 저렇게 하는거 맞나요?

 
idx값을 기준으로 어떤 동작을 하는데
ajax나 form으로 값을 받아서 동작을 하는데...
어떤식으로 보안 코딩을 해야될까요?
그냥 값을 request하면 파라미터에 값만 넣어도 동작을 해서...
(간단하게)
 

<?php
$idx = $_REQUEST['idx']; 
 
if( !isset($_SESSION["idx"]) ){
alert("no");
}
 
?>

이 질문에 댓글 쓰기 :

답변 1

무조건 세션을 쓰는게 아니라 그 앞에 해당 실 사용자가 있는지 위한 세션을 생성해주시고 올려주신 소스 처럼 사용하시면 됩니다. 그리고 idx면 글번호 같은거이실테니 무조건 있냐 없냐보다는 해당번호가 맞나를 체크하는 소스도 추가 되셔야할거 같습니다.

답변을 작성하시기 전에 로그인 해주세요.
전체 126,580 | RSS
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT