신분 확인 (1) 썸네일형 리스트형 웹 개발: 식별과 인증이란 식별 많은 데이터 중 특정 데이터를 구분하는 작업으로, 시스템이 식별할 수 있도록 ID와 같은 고유값이 필요하다. 인증 사용자의 신분을 확인하는 절차 인증과 식별을 동시에 하는 경우 SQL 실행 한 번에 식별과 인증을 동시에 처리하는 것을 의미한다. 뒤쪽을 주석처리해서 공격 select * from member where id=’$_id’ and pas=’$_pass’; 인증과 식별을 분리해서 하는 경우 인증 분리란 ID 값으로 식별 과정을 거친 후, DB의 PW와 사용자가 입력한 PW 값이 일치하는지로 인증 과정을 거친다. union sql injection select pass from member where id=’$_id’ 결론 사용자의 인증과 식별을 하는 방식자체는 별로 중요하지 않음. 중요한 .. 이전 1 다음