잘나가는 블로그

인터넷을 통해 이루어지는 대부분의 서비스는 사용자 인증을 기반으로 작동합니다. 웹사이트에 로그인하면 사용자는 세션을 통해 인증된 상태를 유지하며 다양한 기능을 사용할 수 있습니다. 그러나 이러한 세션은 보안 위협에 노출될 수 있으며, 그 중에서도 세션 하이재킹(Session Hijacking)은 매우 심각한 공격 중 하나입니다. 세션 하이재킹은 공격자가 사용자의 세션을 가로채어 해당 사용자인 것처럼 행동할 수 있게 만드는 공격 기법으로, 개인정보 유출, 금전적 손실, 그리고 시스템의 악용으로 이어질 수 있습니다. 본 글에서는 세션 하이재킹의 개념과 작동 원리, 그리고 이를 방어하기 위한 다양한 방법들을 자세히 살펴보겠습니다.1. 세션 하이재킹의 정의와 원리세션 하이재킹은 공격자가 사용자의 세션 식별자(S..

웹 개발을 배우는 데 있어 중요한 언어 중 하나인 PHP는 서버 측 스크립트 언어로, 동적 웹 페이지를 쉽게 작성할 수 있도록 도와줍니다. 이러한 PHP를 체계적이고 쉽게 배울 수 있는 사이트가 있습니다. 바로 W3Schools입니다. 이번 블로그 글에서는 W3Schools의 PHP 튜토리얼을 소개하고, 이 사이트를 통해 PHP를 학습해야 하는 이유를 알아보겠습니다. W3Schools는 전 세계적으로 유명한 온라인 학습 플랫폼으로, HTML, CSS, JavaScript, SQL 등 다양한 웹 기술에 대한 튜토리얼을 제공합니다. 그 중에서도 PHP 튜토리얼은 매우 잘 구성되어 있어, 초보자부터 고급 사용자까지 모두에게 유용합니다. W3Schools의 PHP 튜토리얼의 특징과 장점을 몇 가지 소개하겠습니다..

세션 유지 시간은 WAS의 session timeout 시간을 조절하거나 ini_set 으로 조절하여 사용하지만일정 시간이후 세션을 폐기하는 기능이 필요해서 알아보던 중 아래코드를 이용하여 기능을 구현하였다.if (isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > 1800)) { // 30분동안 사용하지 않았으면 세션 종료 session_unset(); // unset $_SESSION variable for the run-time session_destroy(); // destroy session data in storage}$_SESSION['LAST_ACTIVITY'] = time();..