| 제목 | 보안 문제 | ||
|---|---|---|---|
| 글쓴이 | 템포 | 작성시각 | 2012/08/28 13:25:15 |
|
|
|||
|
현재 페이지에서 신청 받으면 그 정보가 www.testPage.co.kr/?test=12 .. 이런식으로 나오고 있습니다. 그런데 12라는 저 숫자를 임의의 뭐 다른 숫자 11 10 9 8 .. 등으로 대체 한다고 할 때 신청할때 적은 정보 (DB에 저 test값이 있을 경우) 가 나와서 다른 사람도 볼 수 있다는 건데요 질문을 드립니다, Get방 식 대신에 Post방식을 쓰면 나을 것 같기는 한데 Get방식을 일단은 써야 해서요 이유는 아무래도 관리자 페이지에서 링크 클릭 시(그 상태에서는 POST값이 없으니까) 이 링크 페이지에있는 정보를 가져오기 위함이 아닐까 생각이 되는데요... Get방식으로 썻을 때 저걸 막을 방법이 있나요?? 혹은 다른 더 좋은 방법이 있나요?? CI는 포함되지 않았습니다. Php script html 정도로만 포함이 되어있습니다 |
|||
| 다음글 | Controller 안에서 controller를 부를수... (2) | ||
| 이전글 | 익스플로러 maxlength (2) | ||
|
변종원(웅파)
/
2012/08/28 14:26:56 /
추천
0
특별한 방식은 없습니다. 암호화 하셔서 넘기고 복호화해서 사용하시면 됩니다.
|