215,

1/11

ka0r1

로그인 페이지 구현중 header 함수의 의미

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=141 [복사]

<?php
        $user="asdf";
        $pass="asdf";

        if($_SERVER["PHP_AUTH_USER"]==$user&&$_SERVER["PHP_AUTH_PW"]==$pass){
                echo "Succeed Access!";
        }

        else{
            header('WWW-Authenticate: Basic realm="You need to login"');
            header("HTTP/1.0 401 Unauahorized");
            echo "Failed Access!";
            exit;
        }
?>

else문에서 header 함수 2개가 있는데
header 함수는 웹 브라우저로 사용자 인증을 요구하며
헤더 정보를 웹 브라우저로 전송한다고 책에서 나와있습니다.
그래도 뭔가 좀 모르겠어요.
"로그인 페이지 구현 -> 게시판 만들기 -> 웹 해킹"을 커리큘럼으로 공부하고 있는데
뭐랄까... 소스 코드만 보고선 클라이언트와 웹서버간에 이루어지는 일련의 과정들이
확실하게 몰라서...  뭘 공부해야 될지 모르겠네요;;
속 시원하게 방향을 제시해주시면 감사하겠습니다.

Hit : 5518 Date : 2013/04/10 01:47


rubiya	header 라는 것은 클라이언트가 요청한 페이지를 브라우저에 출력하기 전에 미리 브라우저에 이 페이지가 가지고 있는 내용은 어떤 것 이다 라고 미리 알려줘서 브라우저가 대비 할 수 있도록 해주는 것입니다. 라는 설명이 명쾌하네요. 그런데 php_auth_user 는 실제로는 거의 사용되지 않아요ㅠㅠ html의 form태그를 사용해서 post 메소드로 서버에 값을 보내주면 그 값을 데이터베이스에서 조회해보는 방식이 대부분입니다. 예를들어 <form method=post action=login.php> 아이디 : <input name=id type=text> 패스워드 : <input name=pw type=password> <input type=submit> 이런 페이지에 아이디와 패스워드를 넣으면 login.php에서 $_POST[id] 와 $_POST[pw] 변수를 사용해서 mysql("select * from table where id='$_POST[id]' and pw='$_POST[pw]'"); 이렇게 데이터베이스에 질의문을 보내 결과값이 반환되는지를 체크하는 방식입니다.	2013/04/10
ka0r1	rubiya // 데이터베이스를 간과해서 그냥 넘어간게 탈이 되었네요. 제가 책을 보면서 하나하나씩 다 본게 아니고 진도를 빨리 나갈려고 그냥 넘어간 부분이 좀 있습니다. 어쨋든 좋은 답변 감사합니다.	2013/04/10

215

Lord of SQL Injection Troll 질문[1]

해킹잘하고싶다

02/18

964

214

CloudFlare 쓰는 사이트는 해킹하기 힘들까요?[4]

sogreat

03/21

2167

213

웹해킹 관련하여 질문드립니다[5]

solo20

05/21

3478

212

웹해킹 입문 책추천해주세요

kjwp1

02/24

3735

211

이미지안에 리다이렉트 소스(악용목적X)[2]

tjdgus1515

12/06

5678

210

아파치 php mysql 연동관련 질문입니다.[3]

커세어

10/19

4907

209

sql injection 방어 코드[2]

europa8340

10/04

3950

208

웹 sqlmap 중에[1]

europa8340

07/26

3344

207

웹 해 킹 가능하는[1]

custom890

12/31

3941

206

웹 해킹 자신있으신 분들 꼭 봐주세요

bird999

12/05

4030

205

웹 해킹 하는데 웹 개발도 할 줄 알아야 하나요?[1]

unmask

10/25

3795

204

해킹맛보기(서적) 아파치프로그램 질문입니다[1]

커세어

09/29

3733

203

웹해킹 입문할려고합니다. 조언및과외해주실스승님 구합니더[3]

edustars

09/26

3902

202

417 error

wiwiwi79

08/15

3635

201

홈페이지 디도스 원리?[1]

tbxmaos

02/12

3741

200

아파치 설정중 오류[2]

eunjong147

02/06

11717

199

칼리리눅스 dvwa 설치과정중 오류[2]

wnsdud5534

01/23

4662

198

웹 해킹 질문입니다.

dsgoidsog

11/26

3891

197

XSS <> 치환 우회가 가능한가요?[2]

drrobot333

11/19

4770

196

PHP에서 이메일 전송할때 가로챌 수 있나요?[9]

drrobot333

11/16

3670

1 [2][3][4][5][6][7][8][9][10]..[11]