자습 4

웹 개발: 마이페이지

1. Virtual Box 7.1.4 + 우분투 리눅스 20.042. 우분투 APM (Apache2 + PHP + MySQL)3. 기본 웹 루트 경로 /var/www/html4. VScode SSH5. 사진 등은 termius    ☎  기능  ☎ 1) 현재 계정 회원의 아이디, 닉네임, 이메일을 form의 placeholder 방식으로 보여줌. 2) 셋 중 하나라도 수정한 정보를 입력한 뒤 제출하면 DB 데이터가 수정되고      즉시 화면의 데이터도 수정됨. 3) 비밀번호 입력란과 비밀번호 확인란에 입력한 정보가 다르거나     비밀번호 입력란의 데이터와 DB의 비밀번호(평문 비번)가 다르면  alert 표시.   ☎  구현 화면  ☎ 1) 성공 시 panda 회원의 기존 정보를 placeholder..

자습 2024.11.25

CTF: 어드민은 내 것이다.

/4/ 인덱스 페이지 요청     ->    응답 코드 200, js코드로 login.php 리디렉션                                 ->   로그인 페이지 요청   ->   응답 코드 200, 로그인 페이지 보여줌 ->   로그인 정보 입력, 제출   ->   제출하면 /4/js/login.js 에서 입력값 받아서 onLogin 함수 실행 ->   onLogin함수에서 입력값으로 url을 만들고 loginProc.php로 GET요청    ->  loginProc.php에서 받은 인자들로 로그인 검증, 인정되면 login.js로 ok 신호 보냄 ->   loginProc.php로 부터 받은 응답이 ok면 login.js가 사용자를 index.php로 리디렉션 (에러메시지는 숨김)..

자습 2024.11.23

웹 개발: 게시판 - 글 작성

1. Virtual Box 7.1.4 + 우분투 리눅스 20.042. 우분투 APM (Apache2 + PHP + MySQL)3. 기본 웹 루트 경로 /var/www/html4. VScode SSH5. 사진 등은 termius    (수정될 수 있음) 1. idx2. 제목3. 내 서버에 저장한 이미지 url4. 글 내용5. 작성자명6. 작성날짜  컬럼 자료형에 대한 자료https://devdhjo.github.io/mysql/2020/01/30/database-mysql-003.html Data Types" data-og-host="devdhjo.github.io" data-og-source-url="https://devdhjo.github.io/mysql/2020/01/30/database-mysql-..

자습 2024.11.13

내가 만든 사이트에 세션, 로그아웃, DB 연동 파일 분리 적용하기

1. Virtual Box 7.1.4 + 우분투 리눅스 20.042. 우분투 APM (Apache2 + PHP + MySQL)3. 기본 웹 루트 경로 /var/www/html4. VScode SSH5. 사진 등은 termius   충격적인 사실!!!!!!!!!! phpsessid가 사용자의 로그인상태를 알려주는 척도가 아니란다.너무 충격적이다.. 이제껏 로그인한 후에 개발자도구를 이용해서 phpsessid가 생긴 거 보고 음~ 잘 로그인 되었군 허허 했는데지금 확인해보니 login.php 페이지만 가도 phpsessid값이 발급된다...!!!!!!!!! 으악!! phpsessid는 그냥 session_start(); 가 포함된 페이지에 접근한 사용자들에게 다 주는 거라고 한다..일단 일련번호를 붙이는 느..

자습 2024.11.12