로그인 DB연동하기

[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.]

 

회원가입 페이지에서 입력받은 정보를 DB에 저장하는 것까지 했다면, 이제는 DB에 있는 정보(ID와 PW)가 맞다면 로그인하는 것을 만들어 보았다.

 

 

db 연동 로그인 코드

 

 

로그인하려는 유저의 아이디와 비밀번호를 POST로 받아와서 sql 쿼리 select 문으로 id와 비밀번호를 대조해 찾아온다. 그리고 쿼리를 실행한 결과를 result 변수에 담고 mysqli_fetch_array로 배열을 가져온다. 그리고 그 배열에 원하는 로그인 및 비밀번호 컬럼명을 집어 변수에  담고 POST값과 비교하여 둘 다 같으면 로그인 완료 메시지를 틀리다면 오류 메시지를 if문으로 출력한다.

(따로 로그인 완료 메시지 화면은 넣지 않았다!)

 

회원가입 페이지를 만들고 이제 로그인하는 과정을 만드려니 막막했지만 곰곰이 생각해 보면 결국 이 코드를 짜기 위해 어떤 절차가 있어야 하고 어떤 논리적인 코드가 있어야 하는지 구상하는 좋은 공부가 되었던 것 같다.

처음 db를 이용하면서 웹에서 받아온 정보를 저장하고 그 정보를 바탕으로 다시 로그인하여 인증하는 것은 아주 간단한 코드들로 이루어져 있고 되게 보기도 쉽다. 그러나 비밀번호 암호화부터 로그인 로직 구성, 세션, 쿠키, 토큰 등등 여러 가지 보안적으로도 신경 써야 할 것이 많다는 것을 깨달았다.