214,

5/11

ka0r1

로그인 페이지 구현중 header 함수의 의미

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=141 [복사]

<?php
        $user="asdf";
        $pass="asdf";

        if($_SERVER["PHP_AUTH_USER"]==$user&&$_SERVER["PHP_AUTH_PW"]==$pass){
                echo "Succeed Access!";
        }

        else{
            header('WWW-Authenticate: Basic realm="You need to login"');
            header("HTTP/1.0 401 Unauahorized");
            echo "Failed Access!";
            exit;
        }
?>

else문에서 header 함수 2개가 있는데
header 함수는 웹 브라우저로 사용자 인증을 요구하며
헤더 정보를 웹 브라우저로 전송한다고 책에서 나와있습니다.
그래도 뭔가 좀 모르겠어요.
"로그인 페이지 구현 -> 게시판 만들기 -> 웹 해킹"을 커리큘럼으로 공부하고 있는데
뭐랄까... 소스 코드만 보고선 클라이언트와 웹서버간에 이루어지는 일련의 과정들이
확실하게 몰라서...  뭘 공부해야 될지 모르겠네요;;
속 시원하게 방향을 제시해주시면 감사하겠습니다.

Hit : 4759 Date : 2013/04/10 01:47


rubiya	header 라는 것은 클라이언트가 요청한 페이지를 브라우저에 출력하기 전에 미리 브라우저에 이 페이지가 가지고 있는 내용은 어떤 것 이다 라고 미리 알려줘서 브라우저가 대비 할 수 있도록 해주는 것입니다. 라는 설명이 명쾌하네요. 그런데 php_auth_user 는 실제로는 거의 사용되지 않아요ㅠㅠ html의 form태그를 사용해서 post 메소드로 서버에 값을 보내주면 그 값을 데이터베이스에서 조회해보는 방식이 대부분입니다. 예를들어 <form method=post action=login.php> 아이디 : <input name=id type=text> 패스워드 : <input name=pw type=password> <input type=submit> 이런 페이지에 아이디와 패스워드를 넣으면 login.php에서 $_POST[id] 와 $_POST[pw] 변수를 사용해서 mysql("select * from table where id='$_POST[id]' and pw='$_POST[pw]'"); 이렇게 데이터베이스에 질의문을 보내 결과값이 반환되는지를 체크하는 방식입니다.	2013/04/10
ka0r1	rubiya // 데이터베이스를 간과해서 그냥 넘어간게 탈이 되었네요. 제가 책을 보면서 하나하나씩 다 본게 아니고 진도를 빨리 나갈려고 그냥 넘어간 부분이 좀 있습니다. 어쨋든 좋은 답변 감사합니다.	2013/04/10

134

webhacking.kr 33-4번문제 질문입니다.[3]

hygasyde

03/26

4491

133

file upload 취약점 질문입니다.[5]

hyunmin8

09/25

4231

132

웹 해킹에 관심있으신분...[2]

hyunmin8

10/02

4167

131

웹쉘 본질적으로 방어할수 있는 방법?[1]

idbali

07/24

3320

130

googlebig.com/hackgame 에서 나오는 XSS문제 질문드립니다.[2]

Ilios

11/23

5829

129

모의해킹 연습에 필요한 것.

inwoox

10/11

4101

128

친구가 제컴에 해킹프로그램 깔아놨다고 ㅠㅠ 고수님들 도와주세요[2]

ipon7878

06/20

4249

127

KISA 해킹방어 훈련장 WEB 문제와 관련해서 질문드립니다.[1]

jhjang1005

07/16

3506

126

해커들의해킹방식[2]

jhm2882

12/17

5627

125

의뢰입니다[4]

jjogun

01/30

3048

124

웹해킹 및 방어 공부 어떤거 부터 하여야 하나요?[1]

jobs7

10/17

3806

123

질문입니다.

jsw2604

12/27

2813

122

이 공격구문에 대한 설명 부탁드립니다.[1]

ju3622

05/05

3567

121

궁금해서 질문합니다~[2]

ju3622

01/09

2708

120

php에서 점(.)[3]

ka0r1

07/11

3739

로그인 페이지 구현중 header 함수의 의미[2]

ka0r1

04/10

4758

118

로그아웃 구현[1]

ka0r1

04/10

3668

117

header와 body가 구분되어 있는 이유?[4]

ka0r1

04/12

4697

116

SQL Injection[5]

ka0r1

04/14

3651

115

MySQL 질문[2]

ka0r1

04/15

3509

[1][2][3][4] 5 [6][7][8][9][10]..[11]