|
쿠키 스푸핑
쿠키 설계 상의 오류를 이용한 해킹.
쿠키 안에 예측하기 쉬운 변수를 이용하여
공격자로 하여금 권한의 변경이 가능하게 되는 버그 웹해킹의 종류
쿠키와 세션의 개념
쿠키 스푸핑
쿠키 스니핑
텔넷을 이용한 웹
|
|
|
서버에도 쿠키에 비해 많은 부하가 걸린다는 단점이 있다.
<세션 인증>
따라서 현재의 대형 포털 사이트의 경우 위 두 가지의 인증 방법을 섞어서 함께 사용하는 실정이다.
|
|
|
쿠키 : 사용자 정보를 저장하여 다시 시스템을 방문하였을때 사용자를 식별하는 방법
...
* 상태 관리
세션 상태 : 여러 번의 요청과 응답 위의 클라이언트의 변수와 오브 젝트를 유지
히든 변수 : 데이터를 클라이언트에게 히든 파일로 보내
|
|
|
그 밖에 로그인이나 사용자 정보를 임시로 저장하는데 사용되는 쿠키나 세션등의 보안 문제도 있습니다. 쿠키는 사실상 사용자가 조작을 할수도 있습니다. 쿠키만 믿고 로그인이나 중요한 정보를 다루면 안됩니다. 쿠키 보다는 세션이 안
|
|
|
쿠키항목의 세션단위 쿠키 허용과 컴퓨터에 저장된 쿠키 허용을 각각 확인 또는 프롬프트로 설정함 (이렇게 설정해두면 PC에 저장되어 있는 쿠키를 웹서비스 업체에서 호출할 때마다 이를 허가할 것인지 묻는 창이 뜨게 된다.)
(3) 익스플로러
|
|
 |
쿠키&세션에 대한 설명을 해주세요.
24
index에 대해 설명해주세요.
25
promise를 설명해보세요.
26
입사 후 포부는 무엇인가요?
27
본인을 상품이라고 생각하고 판매한다면 어떤 멘트를 할 것인지?
28
스프링 프로세스에 대해서 말해주세요.
29
만약
|
|
메뉴펼치기
