개발 Q&A

제목 보안 문제
글쓴이 템포 작성시각 2012/08/28 13:25:15
댓글 : 1 추천 : 0 스크랩 : 0 조회수 : 21477   RSS
현재 페이지에서 신청 받으면 그 정보가 www.testPage.co.kr/?test=12 .. 이런식으로 나오고 있습니다.

그런데 12라는 저 숫자를 임의의 뭐 다른 숫자 11 10 9 8 .. 등으로 대체 한다고 할 때
신청할때 적은 정보 (DB에 저 test값이 있을 경우) 가 나와서 다른 사람도 볼 수 있다는 건데요

질문을 드립니다, Get방 식 대신에 Post방식을 쓰면 나을 것 같기는 한데 Get방식을 일단은 써야 해서요

이유는 아무래도 관리자 페이지에서 링크 클릭 시(그 상태에서는 POST값이 없으니까) 이 링크 페이지에있는 정보를 가져오기 위함이 아닐까 생각이 되는데요...  Get방식으로 썻을 때 저걸 막을 방법이 있나요?? 혹은 다른 더 좋은 방법이 있나요??

CI는 포함되지 않았습니다. Php script html 정도로만 포함이 되어있습니다
 다음글 Controller 안에서 controller를 부를수... (2)
 이전글 익스플로러 maxlength (2)

댓글

변종원(웅파) / 2012/08/28 14:26:56 / 추천 0
특별한 방식은 없습니다. 암호화 하셔서 넘기고 복호화해서 사용하시면 됩니다.