인증(세션) 쿠키와 HttpOnly/Secure 옵션의 조치 영향
개요쿠키를 통해 어떻게 인증을 처리하는지, 쿠키 보호(세션하이재킹 방지)를 위해 HttpOnly와 Secure 옵션 적용 시 실운영중인 서비스에는 어떤 영향도가 있는지 정리해둔다. 쿠키, 왜 사용할까?HTTP 프로토콜은 무상태성(stateless) 및 무연결성(Connectionless)을 가지는데,클라이언트의 접속에 대해 연결이나 상태를 저장하지 않는다고 볼 수 있다.이는 서버가 매우 많은 연결을 유지하면서 자원을 소모하지 않아도 되며 프로토콜을 단순하게 하기 위한 설계이다.사용자 데이터를 서버에서 매번 저장하고 관리하는 것은 서버 리소스가 과소모된다는 이야기이다. 인증 쿠키는 어떻게 사용될까?인증을 위한 세션 쿠키는 쿠키일까?당연히 쿠키는 맞다. 그렇지만 쿠키 자체에 사용자를 식별하기 위한 데이터..
WEB&APP 진단/Remediation Review
2024. 3. 22. 21:57
3-6. 데이터 조회 공격 기법 - 순차적 레코드 출력
보호되어 있는 글입니다.
보호글
2024. 3. 12. 22:50
3-5. 데이터 조회 공격 기법 - 환경 분석 실습
보호되어 있는 글입니다.
보호글
2024. 3. 10. 22:47
3-4. 데이터 조회 공격 기법 - 공격 프로세스와 환경 분석 상세
보호되어 있는 글입니다.
보호글
2024. 3. 10. 21:50
3-3. 인증 우회 공격 기법 - 타 사용자의 게시글 수정과 삭제
보호되어 있는 글입니다.
보호글
2024. 3. 9. 14:09
반응형
Recent Post.
Recent Reply.
- Thanks for comming.
- 오늘은
- 명이 방문했어요
- 어제는
- 명이 방문했어요