2013. 3. 19. 00:48 java

보안 인증 관련

[도서명] 안전한 웹을 위한 코딩 한줄의 정석

 

로그인 폼

 - HTTPS를 이용하고 있는 사이트는 반드시 로그인 폼부터 HTTPS를 이용

  

메일 주소의 수신 확인

 - 메일에 토큰이 붙은 URL을 첨부하여 그 URL에서 처리를 이어감

 - 엠일 주소를 입력한 뒤, 토큰(확인 번호() 입력 화면으로 이동, 토큰은

   지정한 메일 주소에 메일로 보냄

 

로그의 출력 항목은 4w1h(언제, 누가, 어디에서, 왜 어떻게)에 따라서 아래 항목을 기록

 - 접근시간, 리모트 IP 주소, 유저 ID, 접근대상(URL, 페이지 번호, 스크립트ID 등)

   조작 내용(열람, 변경, 삭제등), 조작 대상(리소스 ID 등)

   조작 결과(성공 혹은 실패, 처리 건수등)

'java' 카테고리의 다른 글

PMD로 배우는 올바른 자바 코딩 방법  (0) 2014.09.16
비밀번호 암호화 SHA256, Salt  (0) 2014.08.07
암호화 솔트 salt  (0) 2013.03.19
인증  (0) 2013.03.19
eval에서 발생하는 문제  (0) 2013.03.19
Posted by gt1000

블로그 이미지
gt1000

태그목록

공지사항

어제
오늘

달력

 « |  » 2024.3
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

글 보관함