IT
-
인증과 식별&로그인 로직 4가지IT/웹 개발 2023. 11. 15. 16:22
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] DB 연동으로 회원가입 페이지를 만들고 회원가입 정보를 바탕으로 로그인하는 과정을 공부하며 로그인 로직이 여러 개가 있다는 것을 알게 되었고 인증과 식별에 관해 공부를 하고 정리를 해보았다. 인증 수많은 데이터 중에서 특정데이터를 찾아내는 집어내는 작업 쉽게 예를 들면 여권이나 주민등록증을 내가 가지고 있고 어떠한 심사에서 이걸 제시하고 '나'라는 걸 확인하는 절차를 인증이라 한다. 로그인 인증에서 아이디(식별) + 비밀번호(인증정보)로 비밀번호는 절대 노출돼서는 안 된다. 식별 주민등록증, 여권 등 과 같이 고유의 번호 및 문자 등으로 구별해 내는 수단이며 웹서버에서 유저가 로그인..
-
로그인 DB연동하기IT/웹 개발 2023. 11. 15. 13:53
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 회원가입 페이지에서 입력받은 정보를 DB에 저장하는 것까지 했다면, 이제는 DB에 있는 정보(ID와 PW)가 맞다면 로그인하는 것을 만들어 보았다. 로그인하려는 유저의 아이디와 비밀번호를 POST로 받아와서 sql 쿼리 select 문으로 id와 비밀번호를 대조해 찾아온다. 그리고 쿼리를 실행한 결과를 result 변수에 담고 mysqli_fetch_array로 배열을 가져온다. 그리고 그 배열에 원하는 로그인 및 비밀번호 컬럼명을 집어 변수에 담고 POST값과 비교하여 둘 다 같으면 로그인 완료 메시지를 틀리다면 오류 메시지를 if문으로 출력한다. (따로 로그인 완료 메시지 화면은..
-
회원가입 페이지 만들기 & DB연동하기IT/웹 개발 2023. 11. 13. 16:20
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 부트스트랩으로 회원가입 페이지를 만들고 DB연동하기를 우선 해봤는데 에러가 나고 막히는 부분이 있어서 우선 간단하게 만들고 꾸미기로 했다. (급할수록 돌아가라 라는 말이 통용되었다.) 기존 로그인 페이지 코드에 태그를 써 href 속성으로 정보입력을 받는 링크 또는 서버의 경로를 넣어주고 타입은 버튼 그리고 저장해 주면 끝! 그럼 회원가입 버튼이 이렇게 생길 것이다. 1. 회원가입에서 받은 정보를 관리하기 위해 mysqli_connect 함수를 사용해 DB 연동 코드 작성 2. 이름, 아이디, 비밀번호, 핸드폰번호, 성별 정도를 입력해주는 html input 코드를 작성( 밑에 ht..
-
웹 서버와 DB연동하기 (phpmyadmin, db만들기, 간단한 sql)IT/웹 개발 2023. 11. 7. 16:28
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 이제는 웹 서버와 DB를 연동하여 웹 페이지에서 내가 학생의 이름을 입력하면 이름을 바탕으로 DB서버에서 정보를 가져와 점수가 출력되는 간단한 페이지를 만들어 보았다. 참고로 phpmyadmin 패키지 다운로드할 때 비밀번호 설정하라는 창이 떠서 설정했는데 로그인이 안 돼서 결국 mysql에서 직접 CREATE USER와 GRANT ALL PRIVILEGES로 유저 생성 및 권한을 주었다. 원래 이렇게 하는 게 맞는 것인지 잘 모르겠다. 아이디 root 치고 비밀번호 공백으로 두거나 1234 둘 다 안 먹혔다. /etc/phpmyadmin/config.inc.php 파일을 살펴보아도..
-
부트스트랩으로 로그인 페이지 만들기IT/웹 개발 2023. 11. 7. 13:16
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 지난번에 만들어 놓은 간단한 로그인 페이지 코드를 부트스트랩을 활용해 웹 페이지를 꾸며보았다. 사실상 페이지 소스를 긁어와서 복붙 하면 끝인 아주 간단한 작업이다. 하지만 잘 만들어 놓은 페이지의 코드를 보면 너무 장황하여 어지러울 지경이다. 작업은 vi 에디터를 쓰면 불편하여 vs code 프로그램을 사용했다. [작업 순서] 구글에 bootstrap 검색하여 공식 홈페이지 들어가기 예시 탭에서 sign-in 이라는 로그인 폼 클릭 로그인 페이지에서 오른쪽 마우스 클릭하여 소스 보기 선택 Ctrl+A 하여 복사 -> vs code에 붙여 넣기 필요한 부분 수정하기 SFTP로 리눅스 ..
-
리눅스(우분투)로 DB없이 간단한 로그인 페이지 만들기IT/웹 개발 2023. 11. 6. 11:51
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] DB 없이 ID : admin / PW : admin1234를 입력하면 로그인되는 페이지 구현 DB 연동 없이 아주 간단한 로그인 페이지를 만들어 보았다. 혼자서 만들려다 보니 유튜브로 로그인 페이지 만들기 강의와 구글링을 통해서 기술 블로그 등등 보았지만 너무 눈에 안 들어왔다. DB연동으로 로그인 페이지 만들기, 너무 살을 덧 붙여서 만든 로그인페이지 또는 나보다 더 간단한 로그인 페이지 등등 html, php, css 지식이 없는 나에게 너무 정보의 홍수였다... 그냥 나는 amdin / admin1234를 입력하면 "로그인되었습니다."라는 아주아주 간단한 로그인 페이지를 만들..
-
리눅스(우분투)로 HTML & PHP 이용하여 간단한 페이지 구현하기IT/웹 개발 2023. 11. 6. 10:48
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 이전 게시글에서는 'Hello World' 라는 간단한 문장만 출력해 본 페이지를 만들어보는 것으로 글을 끝냈다. 이번에는 내가 올린 웹 페이지에서 클라이언트가 입력을 하면 웹서버에서 그걸 그대로 출력해 보는 페이지를 만들어 보았다. 클라이언트가 웹 서버에 요청하는 방식이 GET 방식 POST 방식이 있는데 GET 방식으로 요청하는 코드를 만들었다. GET : url뒤에 붙어서 보내진다. 그래서 클라이언트가 입력한 정보가 url상에서 바로 보인다. POST : 데이터 기반 전송이라 body에 숨겨져서 보내지게 된다. input 태그로 입력할 칸을 만들어 주고 그 정보를 그대로 ech..
-
우분투 웹 서버 기초부터 웹 페이지 올리기IT/웹 개발 2023. 11. 4. 10:49
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 지난 글에서 웹 서버를 돌리기 위한 기본 세팅까지 해놓았다. 이제 Apache(웹 서버 프로그램)를 받았을 때 자동으로 생성되는 index.html(일종의 샘플 페이지) 을 내 PC 인터넷 주소창에 치면 웹 페이지가 뜨게끔 만들어보고 python으로 간단한 메시지를 입력한 파일을 웹 페이지에 띄우는 작업을 해 볼것이다. 그런데 메시지를 입력한 파일을 웹 페이지에 띄운다?... 그렇다 웹 서버는 파일을 전달하는 녀석이라고 보면 된다. 사실 우리가 항상 날마다 열어보는 네이버라는 페이지도 링크, 사진 하나하나가 다 파일의 형식인 것이다. 네이버 페이지에서 오른쪽 마우스를 눌러 소스보기를..