본문내용
* 적용한 보안모듈
1. 데이터베이스 연결문자열을 웹에서 분리
2. 중복 로그인 방지 - 중복 로그인 방지를 위한 LOG 테이블을 DB에 추가하여서 LOG 테이블에 로그인된 아이디 레코드를 삽입, 세션이 종료되었을 시 session_onend 이벤트를 통해 DB에서 로그인된 아이디의 레코드를 삭제하는 방식.
3. 소스보기 방지 & 링크 주소 공개 방지
4. 로그인 오류 횟수 제한 - 로그인 오류 횟수 제한 위하여 user의 정보를 저장하는 테이블에 패스워드 오류 횟수를 체크하는 항목 "user_pchk"을 추가, "user_pchk" 가 5 이상이 되면 다시 로그인 시도를 할 수 없고 웹 관리자에게 연락해야 함.
5. 동시 접속 방지 모듈 - 아이디 만이 아니라 아이피(IP)를 검사하여 동일 사용자 인지 판단
1. 데이터베이스 연결문자열을 웹에서 분리
2. 중복 로그인 방지 - 중복 로그인 방지를 위한 LOG 테이블을 DB에 추가하여서 LOG 테이블에 로그인된 아이디 레코드를 삽입, 세션이 종료되었을 시 session_onend 이벤트를 통해 DB에서 로그인된 아이디의 레코드를 삭제하는 방식.
3. 소스보기 방지 & 링크 주소 공개 방지
4. 로그인 오류 횟수 제한 - 로그인 오류 횟수 제한 위하여 user의 정보를 저장하는 테이블에 패스워드 오류 횟수를 체크하는 항목 "user_pchk"을 추가, "user_pchk" 가 5 이상이 되면 다시 로그인 시도를 할 수 없고 웹 관리자에게 연락해야 함.
5. 동시 접속 방지 모듈 - 아이디 만이 아니라 아이피(IP)를 검사하여 동일 사용자 인지 판단
추천자료
보안전문기술업체의 성공사례
국가보안법폐지 반대와 찬성에 대하여
국가보안법 폐지 논란에 대하여
[네트워크][네트워크관리][네트워크환경][네트워크보안]네트워크의 특성, 네트워크의 관리 요...
[네트워크][네트워크 종류][네트워크 분류][네트워크 구성요소][네트워크 장비][네트워크 보...
[해커][해킹][해커의 해킹][해커의 해킹 방지 대책][보안][보안시스템][네트워크][인터넷][컴...
[인트라넷][인트라넷 장점][인트라넷 보안][인트라넷과 인터넷 비교][국내외 인트라넷 적용 ...
[P2P][인터넷기술변혁][WWW][P2P의 보안대책]P2P의 등장요인, P2P의 서비스종류, P2P의 서비...
안철수 연구소의 역사, 사업 소개, 벤처회사, 통합 보안회사로 도약, 통합 보안회사로의 변신...
[전자상거래][EC][보안][프라이버시][계약][인터넷광고]전자상거래(EC) 보안, 전자상거래(EC)...
[권리][국가보안법][권리범위확인심판][권리 구제수단][권리 사례]권리의 분류, 권리의 필요...
[대테러 정보(情報)의 기본요건과 보안] 대테러정보 기본요건, 대테러정보 보안의 개념과 중...
(경찰행정) 자료조회 - 경찰업무수행 자료조회 {조회제도의 활용, 조회의 종류, 긴급조회, 컴...
국가보안법
소개글