| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 자바스크립트 인라인
- linux
- 리눅스
- 설정
- 스프링부트
- JSON
- 프로젝트 클린
- 함수 인자값 id
- js
- Intellij
- 하모니카 OS 5
- 추천 프로그램
- #{..}
- 명령어
- 다른사람 프로젝트 수정전 가져야할 자세
- Java
- StringUtils.hasText
- it
- 추천 사이트
- 시퀀스 조회
- select
- 타임리프
- Test 룸북 사용하기
- 룸북
- cmd
- 비밀번호 변경 명령어
- BindingResult
- 타임리프와 스프링
- 개발시작전 자세
- 순서 보장
Archives
- Today
- Total
웹개발 블로그
쿠키 - 단점과 대안 본문
#단점
1. 쿠키의 값은 임의로 변경할 수 있다!!!!
ㄴ 개발자도구/애플리케이션 - Cookies - http:// ip : 포트 - 여기서 value 값을 변경가능하지!
ㄴ 그냥 모든 값은 클라이언트(웹 브라우저)에 보관하면 보안상 위험하다는걸 인지해!
2. 쿠키에 보관된 정보를 훔쳐갈 수 있어
-> 내 pc에 값이 털리는거야
-> 해커가 value를 알아내서 마이페이지에서 너의 정보를 볼 수 있는거지.
이제 대안을 알아볼까?
#대안
1. 쿠키에 중요한 정보를 노출하지 않고, 사용자별로 랜덤 토큰 값을 노출하고, 서버에서 토큰과 사용자id를 매핑해서 인식한다(서버에서 토큰을 관리)
2. 토큰은 해커가 임의 값을 넣어도 찾을 수 없도록 예상 불가능해야함.
3. 해커가 토근을 털어가도 시간이 지나면 사용할 수 없도록 해당 토큰의 만료시간을 짧게 유지
해킹이 의심되면 서버에서 해당 토큰 강제로 제거되게한다.
'◆HTTP > 헤더' 카테고리의 다른 글
| 쿠키 - 세션 쿠키 생성 (0) | 2023.04.20 |
|---|---|
| [HTTP] 캐시1 (0) | 2023.01.23 |
| [HTTP]쿠키(일반헤더) (0) | 2023.01.23 |
'◆HTTP/헤더' Related Articles
more
