OWASP Top 10 2013 - A2.Broken Authentication and SessionManagement (인증 및 세션 관리 취약점) 인증 방법 쿠키 - 서버에서 클라이언트쪽에 상태 정보를 저장하고 추출할 수 있는 방법 - 클라이언트쪽에 사용자 정보를 텍스트(.txt) 형태로 저장하며, 클라이언트의 매 요청마다 웹 브라우저로부터 서버에서 전송되는 정보 패킷의 일종 * 쿠키를 이용한 인증 순서 1. 클라이언트가 사용자 로그인 정보로 인증 요청 2. 서버가 사용자 정보를 쿠키 값으로 클라이언트에 전송하며, 인증 확인 결과를 반환 3. 클라이언트는 사용자 정보를 Tempory Internet Files (기본 값) 폴더에 저장 4. 클라이언트는 쿠키 값을 이용하여 로그인 상태를 유지 세션 - 클라이언트와 서버간에 네트워크 연결이 지속적으로 유지되고 있는 상태 - 클라이언트의 로그인 정보를 서버 내에 저장하여, 유저의 로그인/다른 상태를 지속.. 더보기 이전 1 ··· 12 13 14 15 16 17 18 ··· 144 다음
