쿠키에 대한 정보를 단일키 암호화해서 보내는 방법이 있다.
NAT때문에 쿠키에 아이피 주소를 저장하는 것은 비추이다.
http://en.wikipedia.org/wiki/Payload_(software)
payload로 쿠키를 암호화하는 방식 사용.
wireshark : ethereal을 만들던 사람이 sniffing 프로그램으로 제작.
로그인 시 쿠키는 모든 패킷에 포함되어 날아간다.
아이디 패스워드에 대한 다음 쿼리를 다음과 같이 수행하게 만들 수도 있다.
select * from users where id = '' or 1=1; drop database master;
2 tier는 보안에 힘들기 때문에 3 tier 구조(클라이언트 - 서버 - DB)로 만들어야 한다.
모든 패킷은 암호화, 서버에서는 인증 작업을 거쳐야 보안에 맞는 구조이다.
'컴퓨터 공부 > Network and System security' 카테고리의 다른 글
[6월 30일 3교시] (0) | 2009.06.30 |
---|---|
[6월 30일 1교시] 웹 보안 1 (0) | 2009.06.30 |
[6월 29일 2,3교시] SSL/TLS, IPSec (0) | 2009.06.29 |
[6월 29일 1교시] Digital Signature (0) | 2009.06.29 |
[6월 26일 2,3교시] (0) | 2009.06.26 |