제안 하나~ 정보
제안 하나~본문
얼마전에 스니퍼 플그램을 하나 구했습니다.
지금 회원관리 같은 경우는 세션이나 기타 설정값으로 매번 회원의 등급 데이터를 계속 가지고 있는 것으로 아는데요
스니퍼나 기타 패킷 프로그램을 이용해서 그 등급 값만 변경을 해줘 버리면, 등급에 상관 없이 모든 게시물에 접근이 가능하단 말이 되는데요~
이렇게 되면 보안에 문제가 좀 있지 않을까...
그렇다면 해더 부분을 따로 필터링 하는 기능도 필요하지 않을까..
제로보드도 마찬가지더 군요~
실제로 성공도 했구요~
좋은 방법이 있을까 하고 제안을 한번 드려 봅니다.
그누보드를 매번 잘쓰고 있어 한번 말씀 드려 봅니다.
지금 회원관리 같은 경우는 세션이나 기타 설정값으로 매번 회원의 등급 데이터를 계속 가지고 있는 것으로 아는데요
스니퍼나 기타 패킷 프로그램을 이용해서 그 등급 값만 변경을 해줘 버리면, 등급에 상관 없이 모든 게시물에 접근이 가능하단 말이 되는데요~
이렇게 되면 보안에 문제가 좀 있지 않을까...
그렇다면 해더 부분을 따로 필터링 하는 기능도 필요하지 않을까..
제로보드도 마찬가지더 군요~
실제로 성공도 했구요~
좋은 방법이 있을까 하고 제안을 한번 드려 봅니다.
그누보드를 매번 잘쓰고 있어 한번 말씀 드려 봅니다.
댓글 전체