debugginglog 님의 블로그

3주차 리뷰1. 세션 : 웹서버와 내가 어떻게 기억하고 있을지, 식별/인증/유지2. 세션 ID 값은 예측이 불가능해야하고 위조가 가능하면 안됨3. 쿠키 : 클라이언트측에 저장되는 정보, 웹 서보로 보내는 웹 패킷 + 데이터 쪼가리4. 세션 : 웹 서버에 저장되는 정보 Q&A1. if (password_verify($row['user_password'], $hash_post))if (password_verify($userpassword, $hash_db))이렇게 password hash 비교하는 값을 반대 방식으로 해도 결과값이 똑같이 나오는데데이터베이스 변수를 앞에다 넣고 post 변수 해쉬값을 뒤에다 넣어도 괜찮나요?2. 로그인로직이 부루트포스방지 땜에 5회제한을 둔다거나 prepare문을 쓴다거나 이..

지난주 복습1. SQL, DB : select, insert, update, where구문과제1. DB Connector : DB에게 물어볼려면 계정정보를 php에 넣어놔야한다.2. row를 통해서 학생의 점수를 가져오는 간단한 코드3. 회원가입 기능 : insert 구문을 통해서 실행4. mysqli_close($conn)을 써줘야지 규모가 커질 때 서버가 느려지지 않는다.첫번째 강의 : 로그인 인증 과정1. 로그인 과정 : 그 사람이 맞는지 확인하는 작업2. 식별과 인증의 과정을 거침3. 식별 : 피아식별, 수많은 데이터 중에 특정 데이터를 후레쉬로 비추는 작업. 수많은 정보들 중에서 특정 고객을 찾아내는 작업. 식별정보는 UNIQUE해야함. 중복되는 값이면 안된다.4. 고유식별정보 : 세상에서 하나..