session질문
본문
update등과 같이 db와 관련된 부분에서
session으로 보안을 하라고 하는데, 저렇게 하는거 맞나요?
idx값을 기준으로 어떤 동작을 하는데
ajax나 form으로 값을 받아서 동작을 하는데...
어떤식으로 보안 코딩을 해야될까요?
그냥 값을 request하면 파라미터에 값만 넣어도 동작을 해서...
(간단하게)
<?php
$idx = $_REQUEST['idx'];
if( !isset($_SESSION["idx"]) ){
alert("no");
}
?>
답변 1
무조건 세션을 쓰는게 아니라 그 앞에 해당 실 사용자가 있는지 위한 세션을 생성해주시고 올려주신 소스 처럼 사용하시면 됩니다. 그리고 idx면 글번호 같은거이실테니 무조건 있냐 없냐보다는 해당번호가 맞나를 체크하는 소스도 추가 되셔야할거 같습니다.
답변을 작성하시기 전에 로그인 해주세요.
