CI 묻고 답하기

제목 csrf_regenerate 활성/비활성 차이가 궁금합니다
카테고리 CIBOARD
글쓴이 damian 작성시각 2019/08/29 15:55:53
댓글 : 4 추천 : 0 스크랩 : 0 조회수 : 17425   RSS

안녕하세요, 

csrf_regenerate 활성 여부에 따라 어떤 차이가 있는지 궁금합니다.

갱신되지 않았을 경우,

갱신되었을 경우 어떤 차이가 있나요?

 

어떤 부분에서 보안 단계 차이가 발생하는지 이해가 안되서요...

궁금증을 해소시켜주시면 감사드리겠습니다!

 

 다음글 파일 업로드 관련 문의 드립니다 ㅠ (3)
 이전글 centos6+php5.3+mssql2000 연결 미치... (1)

댓글

변종원(웅파) / 2019/08/29 16:10:59 / 추천 1

http://www.ciboard.co.kr/user_guide/kr/libraries/security.html  매뉴얼에 잘 나와있습니다.

똑같은걸 계속 쓸때와 계속 바뀔때의 차이점이 이해가 안되시는건가요?

damian / 2019/08/29 16:58:16 / 추천 0

네! 링크 내용은 이해하고 있습니다.

근데 누군가 악의적으로 csrf 쿠키값을 획득했고, 접근한다고 가정해봤을때

유효한 쿠키값으로 요청을 보낼테니 정상으로 인식하고 재갱신되는거 아닌가 싶어서요.

말씀하신 "똑같은걸 계속 쓸때와 계속 바뀔때의 차이점"이 이해가 부족한거 같습니다.

kaido / 2019/08/29 18:33:42 / 추천 1

누군가 악의적으로 csrf를 획득해서 싣어서 보내면 , 이미 사용했다면 유효하지 않은 값이라고 에러를 뱉습니다.

csrf 적용하신 다음에 post man 같은걸로 한번 페이지 쏴서 접근해 보시면 무슨 의미인지 아실수 있습니다.

방식은 다르지만 그나마 비슷한 물건 이라면 OTP가 있습니다.

매번 바뀌니 이전에 있던 번호를 알아봤자 의미 없습니다.

damian / 2019/09/03 12:19:25 / 추천 0
감사합니다.