로그인 유지를 위한 쿠키 세션
본문
common.php를 보면
로그인 유지를 위해 쿠키와 세션에 저장된 아이디값과 db에 저장된 id를 불러와 비교하는데
만약 쿠키값과 세션값 모두 변조가 가능하다면
결국 누군가의 아이디만 알면 로그인 상태로 만들 수 있다는 뜻 아닌가요?
그누보드에서 로그인 유지를 하는데 있어, 쿠키와 세션 변조에 대비가 되어 있나요?
있다면 어디 코드를 보면 되나요?
답변 1
세션값은 /data/session 경로의 대부분 저장이 됩ㄴ디ㅏ.
그러나 이부분은 변조와 변경을 할수는 없습니다. 일단 소유권한을 보시면 해당 계정의 소유가 아니라.
브라우저가 접근하는 other이기때문에 일단 변경할수가 없으며 session 파일을 열어보시면 아시겠지만.
특별한 어떠한 값이 있는게 아닙니다. 단지 불규칙한 파일명으로 해당 세션을 유지하는 듯 합니다.
이부분을 참고 하셔서 살펴보시면 도움이 되시리라 생각됩니다.
답변을 작성하시기 전에 로그인 해주세요.