안녕하세요. 혹시 웹사이트를 만들 때 보안이 잘 되고 안전한 회원 데이타베이스랑 회원가입 시스템을 어떻게 만드나요?
SQL 인젝션 방어, XSS 인젝션 방어, 소금기 많은 패스워드 해싱, DB 접근권한 관리 철저히.
조금 더 보안성을 높이려면 2FA 도입, 서버 OTP 적용.
스팸 방지에는 본인인증, CSRF 체크, 캡챠 도입.
제가 html을 시작하니 아직 2주 밖에 안되어서요...하핫...
구글에 네모님이 말씀하신 것들 검색 해보시면 나와용
유튜브 나동빈 JSP 강좌 추천드립니다~ 게시판, 강의평가 사이트 만드는거 한번 보시면 대충 감이 오실거 같습니다.
일단 데이터베이스는 로컬만 접근가능하게 해야겠죠(왠만해선 기본설정되있어요)
또한 비밀번호는 SHA256으로 암호화를 해주면 더 좋겠죠.
(평문으로 하면 다 털립니다.)
또한 HTTPS 를 사용하며 POST로 데이터 전송을 통해 아이디/비번이 그대로 노출되는것을 피해야겠죠.
만약 추가적으로 하고싶다면 POST로 보내기전에 클라이언트에서 한번더 암호화시켜주세요. 혹시라도 클라이언트->서버 로 데이터를 전달할때 가로채서 확인할수도 있으니까요.
레드스톤
노트블럭전문가
2024-12-01
0
2024-11-27
1
건축
팀뉴일리시
2024-11-23
5
KHC
2024-10-25
2
2024-10-10
네모
2020.04.25SQL 인젝션 방어, XSS 인젝션 방어, 소금기 많은 패스워드 해싱, DB 접근권한 관리 철저히.
조금 더 보안성을 높이려면 2FA 도입, 서버 OTP 적용.
스팸 방지에는 본인인증, CSRF 체크, 캡챠 도입.
JSD-ITHAN
2020.04.25제가 html을 시작하니 아직 2주 밖에 안되어서요...하핫...
레도
2020.05.01구글에 네모님이 말씀하신 것들 검색 해보시면 나와용
cch
2020.05.06유튜브 나동빈 JSP 강좌 추천드립니다~ 게시판, 강의평가 사이트 만드는거 한번 보시면 대충 감이 오실거 같습니다.
펜델(skyneton)
2020.05.08일단 데이터베이스는 로컬만 접근가능하게 해야겠죠(왠만해선 기본설정되있어요)
또한 비밀번호는 SHA256으로 암호화를 해주면 더 좋겠죠.
(평문으로 하면 다 털립니다.)
또한 HTTPS 를 사용하며 POST로 데이터 전송을 통해 아이디/비번이 그대로 노출되는것을 피해야겠죠.
만약 추가적으로 하고싶다면 POST로 보내기전에 클라이언트에서 한번더 암호화시켜주세요. 혹시라도 클라이언트->서버 로 데이터를 전달할때 가로채서 확인할수도 있으니까요.