회원정보변경 부분 문의
본문
안녕하세요.
회원정보변경 중 프로필 이미지와 같은 부분을 bbs/register_form.php가 아닌 다른곳에서 변경가능하게 하는 경우 보안상의 문제가 있을가요??
추가적으로 다른 정보 부분도 보안상 문제가 없는지 궁금합니다.
단순히 회원정보변경 진입전 비밀번호 확인 때문인가요?
답변 주시면 감사하겠습니다.
답변 2
다른곳에서 변경하여도 무관합니다.
다만 보안의 문제는 해당 작업을 하는 개발자마다 차이가 있기 때문에
어느정도 보안을 생각하고 해당 부분을 구성하느냐의 차이가 발생합니다.
보안에 맞도록 여러가지 경우의 수를 생각하여 코드를 작성해둔다면 문제없겠지만
대충대충 프로그램만 사용되도록 하는 경우에는 보안에 취약할 수 있습니다.
따라서 질문하신 부분의 보안상 문제가 있다없다라는 답변에는
개발을 어떻게 해주냐에 따라서 차이가 발생하므로 정확히 보안이 약하다 또는 좋다 라고 이야기 할 수 없습니다.
답변 감사드립니다.
bbs/register_form.php와 동일한 수준의 보안 환경을 구축하여 다른 곳에서 변경가능하게 하면 됩니다.
답변 감사드립니다.
답변을 작성하시기 전에 로그인 해주세요.
