분류 전체보기
2023.04.06
*문제해결 방법 원인부터 찾기 200 300 400 500 에러 확인; 에러 출력 ->디버깅 -HTTP프로토콜 >요청 응답 로그인 상태를 유지하는 방법 클라이언트가 쿠키를 보내 사용자를 서버가 인식. 쿠키 웹서버에 보내는 작은 데이터쪼가리 웹서버에 요청 시 쿠키값을 가지게 됨 클라이언트가 인증하게 되면 서버는 이를 확인하고 클라이언트에게 set-cookie라는 헤더로 저장하게 하고 이를 통해 사용자를 인증 쿠키는 클라이언트쪽에서ㅓ 오는 정보. 변조가 가능함 이로 다른 계정을 로그인이 가능 이것이 쿠키 변조 서버에 저장하는 방법 - > 세션 세션의 경우 로그인이 성공할경우 서버에 로그인을 기록함. 이를 세션ID로 저장을 하고 이를 클라이언트에게 전달. 사용자는 서버에 저장되기 때문에 변조가 안됨. 세션ID..
LOGIN에 대하여;
일반적인 로그인 과정을 순서대로 나열하여 보면 다음과 같다. 사용자가 로그인 페이지에 접근, 자신의 아이디와 비밀번호를 입력한다. 서버는 입력받은 아이디를 사용하여 데이터베이스에 해당하는 계정정보를 가져온다. 가져온 계정 정보에 저장된 해시된 비밀번호와 사용자가 입력한 비밀번호를 비교하여 일치하는가를 확인한다. 비밀번호가 일치하면 서버는 해당사용자가 인증되었다고 간주, 세션을 생성하여 사용자의 로그인 상태를 기억한다. 이후 사용자는 서비스에서 제공하는 기능의 이용이 가능해진다. 보통 서버는 사용자의 비밀번호를 해시함수로 암호화한 값을 저장한다. Session / Session ID / JWT Session이란 웹 애플리케이션에서 사용자 식별을 위해 서버에서 관리하는 정보를 말한다. 사용자가 로그인하면, ..
2023.04.04
스테가노그라피 Steganos : 덮다, 가리다/ Graphein : 쓰다, 그리다. -> 메시지를 숨긴다 ex)세로드립 고대에도 사용됨 >머리를 깎고 그곳에 글씨를 쓴 뒤 그 사람의 머리가 길어지면 보내는 방식 스테가노그라피 디지털 스테가노그라피 -> [이미지 스테가노그라피] 1. LSB기법 RGB값중에서 맨 끝의 값을( 최하위 비트 ) 바꾸게 되면 한 비트가 바뀌게 된다. 그러면 차이가 거의 나지 않게 됨 2. 파일 끝에다 붙이기 그림 파일 시작과 끝을 표시하게되는데 그 뒤에 원하는 메시지를 추가 하게되면 출력은 img파일이 되지만 그 속에 다른 파일이 숨겨져 있다. [오디오 스태가노그라피] 1.사람의 가청영역 밖의 소리로 변환 2.스펙트럼 정보에다 데이터를 넣는다. **스테가노그라피의 특징 암호화는..
Login page 작성_php 사용자 인증
index.html에서 보내는 데이터의 처리와 유효성을 검사하는 파일을 만들 것이다. syjdr.html코드를 보면 syjij.php파일이 보일 것이다. 이 파일에 코드를 작성 할 것이다. 우선 세션을 시작할 것이다. 세션은 서버에서 계정의 세부정보 보존 및 로그인한 사용자를 기억하는데 사용되게 된다. 세션이 없을 경우 클라이언트와 서버의연결이 되지 않는다. 또한 데이터베이스의 연결도 필요하다. 결국 사용자 관련된 정보 검색 및 저장은 DB가 하기 때문이다. MySQL Improved Extension은 다음 링크로 들어가면 확인 가능하다. https://www.php.net/manual/en/book.mysqli.php 우선 디버깅을 위한 함수부터 넣겠다.참고로 모든 디버깅을 위한 함수는 후에 지우거나..
Login page 작성_html, css 작성 및 DB생성
우선 로그인 페이지로 사용할 syjdr.html파일을 생성한다. 그 후 로그인 페이지를 구성해준다. css파일을 만들 예정이므로 style_sy.css도 불러온다. 글꼴은 구글에서 무료로 올려놓은걸 사용하겠다. 회원가입 비밀번호가 기억나지 않으신가요? css의경우 그냥 보기 좋으라고 긁어왔다. 그럼 이제 불러올 CSS파일을 작성해보자. 파일명은 style.css이다. *{ box-sizing: border-box; font-family: 'Noto Sans KR', sans-serif; } body{ margin: 0; background-color:none; } .login-form{ width: 300px; border: 0; background-color: rgb(219, 230, 240); bor..
MySQL 데이터베이스 생성
MySQL실행 및 DB생성/확인은 다음과 같이 할 수 있다. root@cnt-VirtualBox:/usr/bin# mysql -uroot -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 10 Server version: 8.0.32-0ubuntu0.22.04.2 (Ubuntu) Copyright (c) 2000, 2023, Oracle and/or its affiliates. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks o..
GET / POST 메서드로 웹 서버에 데이터 전달해보기_1주차
우선 다음과 GET 메소드를 사용해보았다. 다음 코드는 Get_ex.php로 저장하였다. 쿼리 스트링이 없는 경우 다음과 같이 아무것도 출력되지 않는 화면을 볼 수 있다. 이제 name=IQ Spooping을 넣어서 URL을 입력해보자. IQ Spooping이 출력되는것을 확인할 수 있다. POST 메소드를 사용하여 보겠다. Post_ex.html Name : Post_ex.php 출력 localhost/Post_ex.html 화면은 다음과 같이 나온다. 이제 Name 칸에 IQ Spooping을 입력하고 쿼리를 전송하면 다음과 같은 화면이 나오게 된다. 보는바와 같이 URL이 localhost/Post_ex.php로 변경된 것을 볼 수 있으며 Post_ex.html에서 입력한 IQ Spooping이 출..
