Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- Find
- egrep
- SSL
- 3.5
- Babel
- 보드
- NEXUS
- Apache
- 파워목업
- 지름신
- 갈릴레오
- trac
- 권한변경
- Powermockup
- netstate
- svn
- 삽질
- 연동
- linux
- resin
- CentOS6
- yum
- tomcat
- CentOS
- subversion
- Java
- eclipse
- 이클립스
- tagx
- Galileo
Archives
- Today
- Total
목록javascript (1)
....
브라우져에서 오는 파라매터를 너무 믿지좀 맙시다...
이전부터도 물론 중요한 사항이였지만... 이번에 IE8에서 개발자툴을 기본으로 지원하면서 특히 파라매터 위조와 관련해서 더욱 문제가 공론화 되가고 있는것 같다. 실제로 클라이언트에서 전송되어온 값을 그대로 믿고 받아들이는건 말도 안되는거지만... 의외로 그렇게 구성된 사이트가 정말 많다는데 적잖히 놀라고 있기도 하다... 대표적인 예를 들어서 회원가입... 보통 실명인증엔진을 탑재한 페이지의 경우... 실명인증으로 우선 이름과 주민번호(혹은 대체수단)을 받는다. 이 경우 실명인증에서 제공하는 Javascript암호화를 이용해서 이름과 주민번호를 다른 Form에 암호화해서 넣어서 서버로 발송한다. 그런데... 열심히 암호화해서 발송하면서.. 이름과 주민번호를 또 평문으로 같이 발송하는 사이트가 있다.. 더..
JAVA
2009. 5. 27. 12:22