쿠키 썸네일형 리스트형 [ASP.NET] 보안 #1 - 인증과 권한 부여 ASP.NET의 '보안 - 인증과 권한 부여'에 대해 알아보겠습니다. 1. 인증과 권한 부여의 개념 인증은 특정 사용자가 유효한 사용자인지를 판단하는 과정을 의미합니다. 즉, 회원제 웹 사이트에서 회원에게만 공개되는 정보를 보려고 하려면 아이디와 암호를 입력해 로그인 과정을 거쳐야 합니다. 바로 이러한 과정을 인증(Authentication)이라고 합니다. 또 인증 받은 사용자(로그인한 사용자)와 인증을 받지 않은 사용자(비회원)는 콘텐츠에 접근 할 수 있는 자격에서 차이가 납니다. 회원과 비회원 모두 글을 읽을 순 있지만 비회원은 글을 쓸 수 없는 등의 차이가 있게 됩니다. 이렇게 웹 사이트에 접근하는 모든 사용자들은 웹 사이트 정책에 따라 콘텐츠에 대한 접근이 구분되는데 이것을 권한 부여(Author.. 더보기 3대 웹 공격 - xss 스크립트 xss 스크립트 설명에 앞서 쿠키에 대해 먼저 설명해드리겠습니다. 쿠키란 사용자가 인터넷 웹 사이트에 방문할 때 생기는 4KB 이하의 파일을 말하는 것입니다. 즉, 쿠키는 사용자의 웹 사이트의 방문 기록을 담고 있는 것 입니다. 이제 xss 공격기법에 대해 설명해드리겠습니다. 영희는 철수의 여자 친구입니다. 그런데 요즘 들어 영희와 개똥이의 관계를 수상히 여긴 철수는 영희 몰래 영희의 이메일을 훔쳐보고 싶어하죠(당연히 불법!). 철수는 친한 친구 아내에게서 XSS 공격을 이용하면 영희의 이메일을 읽을 수 있다는 이야기를 듣게되고, 귀가 솔깃해 진 철수는 500원짜리 떡볶이를 친구아내에게 사주면서 XSS 공격 방법을 배우게 됩니다. 드디어 XSS 공격 방법을 알게 된 철수는 자신의 여자 친구인 영희에게 이.. 더보기 이전 1 다음
