 |
|
| |
| ¹Ýµå½Ã ¾Ë¾Æ¾Æ ÇÒ PHP º¸¾È 30 °¡Áö |
|
|
  |
12³â Àü
|
php.ini ¿¡¼ register_globals=off ÇϽøé , ÀÏ´Ü º¸¾ÈÀÌ µÇ±¸¿ä.
¼¼¼ÇÀ» »ç¿ë½Ã $_SESSION À̳ª $HTTP_SESSION_VARS[] ÇüÅ·Π»ç¿ëÇÏ¿©¾ß ÇÕ´Ï´Ù.
¿ÞÂÊ¿¡ PHP4.1.1 ¾Æ·¡ °ü·Ã °Ô½Ã¹° ÁÖ¿í º¸½Ã¸é µË´Ï´ç
±Û±¸ ȸ¿ø ºñ¹øÀº md5() ·Î ¾ÏÈ£È ÇϽñ¸¿ä. ÄíÅ°´Â »ç¿ëÇÏÁö ¸¶¼¼¿ä.
ȸ¿øÀÌ ºñ¹øÀ» ÀØ¾î ¹ö·ÈÀ» °æ¿ì´Â ȸ¿ø email ÁÖ¼Ò·Î »õ·Î¿î ºñ¹øÀ» ½÷Áֽñ¸¿ä.
¼¼¼ÇÀÇ °æ¿ì ȸ¿øid ¼¼¼Ç°ú ȸ¿ø ºñ¹ø md5 ¾ÏÈ£È ÇÑ ¼¼¼Ç , 2°³ ·Î ºñ±³ Çϼ¼¿ä.
ȸ¿ø ·¹º§..ÁØȸ¿ø..Á¤È¸¿ø..°ü¸®ÀÚ µîÀÌ ÀÖÀ» °æ¿ì´Â 3°³ ·Î ºñ±³ ÇϽñ¸¿ä.
1°³ ·Î¸¸ Àý´ë·Î ºñ±³ ÇϽÃÁö ¸»±¸¿ä !
ȸ¿ø Á¤º¸ ¼öÁ¤ ½Ã form ¿¡¼ ¸Ç¾Æ·¡ ¹«Á¶°Ç ȸ¿ø ºñ¹øÀ» 1¹ø´õ ¹¯°Ô ÇϽñ¸¿ä. ^^
register_globals=off Çϼ̳ª¿ä?
$_SESSION Àº PHP4.1.0 ÀÌ»ó ÀÔ´Ï´Ù.
¼¼¼ÇÀÇ °æ¿ì´Â /tmp Æú´õ¿¡ ÀúÀå ÇϽÃÁö ¸¶¼¼¿ä. php.ini ¿¡¼ ¼¼¼ÇÀúÀå Àå¼Ò¸¦ ¹Ù²Ù¼¼¿ä.
sessionÁö½ÃÀÚ ¾Æ·¡ ÀÖ½¿´Ù.
/tmp ´Â ³Ê¹« ¾Ë·Á Á®¼ ÁÁÁö ¾Ê½À´Ï´Ù. !
register_globals=off ¸¦ ÇÏÁö ¾Ê´õ¶óµµ..¿©·¯°¡Áö·Î º¸¾ÈÀ» ÃëÇÒ ¼ö ÀÖ½À´Ï´Ù.
$REQUEST_METHOD ¸¦ üũ ÇÏ´Â ¹æ¹ý Çϱ¸¿ä.
$HTTP_REFERER ¸¦ üũ ÇÏ´Â ¹æ¹ý Çϱ¸¿ä.
PHP°Á °Ô½ÃÆÇ¿¡¼ http ³ª request ·Î °Ë»ö ÇϽñ¸¿ä. ¿ÞÂÊ¿¡ PHP º¸¾È ¸Þ´º ¾Æ·¡ ÂÊ¿¡ º¸¼¼¿ë ^^
¼¼¼Ç »ý¼º½Ã $userid ¸¦ »ý¼º ÇÏ°í, $userpass=md5($userpass); ·Î »ý¼º Çؼ,
2°³ °ªÀÌ ÀÖ´ÂÁö ºñ±³ Çϱ¸¿ä.. isset() µîÀ¸·Î ºñ±³ ÇϽô °ÍÀÌ ÁÁ±¸¿ä.
$userpass °ªÀº 32 ÀÚ ÀÎÁö È®ÀÎ ÇÏ½Ã¸é µË´Ï´Ù. md5() ·Î Çؽ³ Çϸé 32ÀÚ°¡ µË´Ï´ç.
if((session_is_registered(username)) && (session_is_registered(user_id)))
session_is_registered() ¸¦ »ç¿ëÇϽñ¸¿ä..
$pw µµ ¾ÏÈ£È Çϼ¼¿ë..!!!
ºñ±³´Â
if($pw==md5($pw³Ñ¾î¿Â°ª) && isset($pw³Ñ¾î¿Â°ª))
ÀÌ·±½ÄÀ¸·Î üũ ÇϽñ¸¿ë...^^
Á»´õ °í½ÉÇØ º¸½Ã°í ÀÀ¿ëÇغ¸¼¼¿ä ^^
$tpass=md5("pw008");
if(($id == "id007") && (md5($pw) == $tpass) && isset($pw) && isset($id)){
ÀÌ·± ½ÄÀ¸·Î ^^
|
|
 ̵̧ : 554 |
̵̧
¸ñ·Ï
|
|
| |
|
