wr_1에 비밀정보가 있는데 ?bo_table=게시판&sfl=wr_1&stx=검색어... 로 하면 검색이 됩니다.
본문
wr_1여분필드에
연라처라던가,
실명이 들어있는데요.
?bo_table=게시판&sfl=wr_1&stx=검색어
쿼리스트링을 위에처럼 조작하게되면
검색이 되버리는데요.
사실 이 정보가 아예 보여지는 것이 아니라도,
검색으로 걸러졌을 때, 유추가 가능하겠죠.
이걸 막으려고 합니다.
여기 사이트에 "제작의뢰" 게시판을 보면 여분필드들이 담당자 연락처, 이름 들로 되어 있음에도 불구하고
위에 처럼 했을 때 정보가 걸러지지 않는데요.
어떻게 하셨는지 궁금합니다...
답변 2
데이터를 암호화 하는 방법과 검색을 막는 방법이 있을 것 같은데요.
간단하게 검색을 무효화 시키자면 아래와 같은 파일을 만들어 extend 디렉토리에 넣어 두시면 됩니다.
<?php
if($bo_table=="게시판" && $sfl == "wr_1"){
$stx = "";
$sfl = "";
}
?>
urlencode($wr_1) 으로 암호화해서 넘기시구요
받는 페이지에서 $wr_1=urldecode($wr_1) 복호화해서 검색하시면 될거에요
--------------------------------------------------------------------------------------------------
검색이 아니라 url로 접근하는 것 막으시고 싶으시다는 거군요.. 중요한 정보면
base64_encode로 암호화해서 저장 후 출력할때는 base64_decode로 복호화하셔서 화면에 보이게 하세요.
답변을 작성하시기 전에 로그인 해주세요.
