개인 자료란 (JE)

  서버 커뮤니티

Profile JSD-ITHAN 대표칭호 없음
Profile

질문하기 SQL

회원가입 시스템

2020.04.25 조회 수 270 추천 수 0
이해도 웹 

안녕하세요. 혹시 웹사이트를 만들 때 보안이 잘 되고 안전한 회원 데이타베이스랑 회원가입 시스템을 어떻게 만드나요?




5개의 댓글

네모
2020.04.25

SQL 인젝션 방어, XSS 인젝션 방어, 소금기 많은 패스워드 해싱, DB 접근권한 관리 철저히.

조금 더 보안성을 높이려면 2FA 도입, 서버 OTP 적용.

스팸 방지에는 본인인증, CSRF 체크, 캡챠 도입.

JSD-ITHAN
2020.04.25
@네모

제가 html을 시작하니 아직 2주 밖에 안되어서요...하핫...

레도
2020.05.01

구글에 네모님이 말씀하신 것들 검색 해보시면 나와용

cch
2020.05.06

유튜브 나동빈 JSP 강좌 추천드립니다~ 게시판, 강의평가 사이트 만드는거 한번 보시면 대충 감이 오실거 같습니다.

펜델(skyneton)
2020.05.08

일단 데이터베이스는 로컬만 접근가능하게 해야겠죠(왠만해선 기본설정되있어요)

또한 비밀번호는 SHA256으로 암호화를 해주면 더 좋겠죠.

(평문으로 하면 다 털립니다.)

또한 HTTPS 를 사용하며 POST로 데이터 전송을 통해 아이디/비번이 그대로 노출되는것을 피해야겠죠.

만약 추가적으로 하고싶다면 POST로 보내기전에 클라이언트에서 한번더 암호화시켜주세요. 혹시라도 클라이언트->서버 로 데이터를 전달할때 가로채서 확인할수도 있으니까요.