[도서명] 안전한 웹을 위한 코딩 한줄의 정석
로그인 폼
- HTTPS를 이용하고 있는 사이트는 반드시 로그인 폼부터 HTTPS를 이용
메일 주소의 수신 확인
- 메일에 토큰이 붙은 URL을 첨부하여 그 URL에서 처리를 이어감
- 엠일 주소를 입력한 뒤, 토큰(확인 번호() 입력 화면으로 이동, 토큰은
지정한 메일 주소에 메일로 보냄
로그의 출력 항목은 4w1h(언제, 누가, 어디에서, 왜 어떻게)에 따라서 아래 항목을 기록
- 접근시간, 리모트 IP 주소, 유저 ID, 접근대상(URL, 페이지 번호, 스크립트ID 등)
조작 내용(열람, 변경, 삭제등), 조작 대상(리소스 ID 등)
조작 결과(성공 혹은 실패, 처리 건수등)
'java' 카테고리의 다른 글
PMD로 배우는 올바른 자바 코딩 방법 (0) | 2014.09.16 |
---|---|
비밀번호 암호화 SHA256, Salt (0) | 2014.08.07 |
암호화 솔트 salt (0) | 2013.03.19 |
인증 (0) | 2013.03.19 |
eval에서 발생하는 문제 (0) | 2013.03.19 |