'세션'에 해당되는 글 2건
- 2009.08.20 컴퓨터 관리 - 공유 폴터
- 2009.08.09 인증정보 노출
- 컴퓨터 관리 - 공유 폴터
- 日常茶飯事
- 2009. 8. 20. 10:39
인증정보(사용자 아이디, 부서코드, 권한 등)를 쿠키나 세션에 저장한다.
쿠키에 저장하는 경우 조작이 가능하므로 암호화 처리가 필요하다.
중간에 정보를 가로채어서 조작이 가능하므로 최초 로그인시 아이피를 저장해 두었다가 비교하는 것도 필요하다.
이러한 작업을 필터나 컨트롤러, 공통 커맨드 등에서 처리해서 개발자가 코딩시에는 비지니스 로직에 집중하도록 할 필요가 있다.
- 세션 사용시
아이디, 아이피 --> 필터에서 아이피 점검 --> Request 에 저장
- 쿠키 사용시
아이디+아이피 --> 암호화 --> 필터에서 복호화, 아이피 점검, User 객체로 처리해서 Request 에 저장
쿠키에 저장하는 경우 조작이 가능하므로 암호화 처리가 필요하다.
중간에 정보를 가로채어서 조작이 가능하므로 최초 로그인시 아이피를 저장해 두었다가 비교하는 것도 필요하다.
이러한 작업을 필터나 컨트롤러, 공통 커맨드 등에서 처리해서 개발자가 코딩시에는 비지니스 로직에 집중하도록 할 필요가 있다.
- 세션 사용시
아이디, 아이피 --> 필터에서 아이피 점검 --> Request 에 저장
- 쿠키 사용시
아이디+아이피 --> 암호화 --> 필터에서 복호화, 아이피 점검, User 객체로 처리해서 Request 에 저장
Recent comment