C++Builder Programming Forum
C++Builder  |  Delphi  |  FireMonkey  |  C/C++  |  Free Pascal  |  Firebird
볼랜드포럼 BorlandForum
 경고! 게시물 작성자의 사전 허락없는 메일주소 추출행위 절대 금지
C++빌더 포럼
Q & A
FAQ
팁&트릭
강좌/문서
자료실
컴포넌트/라이브러리
메신저 프로젝트
볼랜드포럼 홈
헤드라인 뉴스
IT 뉴스
공지사항
자유게시판
해피 브레이크
공동 프로젝트
구인/구직
회원 장터
건의사항
운영진 게시판
회원 메뉴
북마크
볼랜드포럼 광고 모집
C++빌더 강좌/문서
 C++Builder Programming Tutorial&Docments
[183] 인트라웹 - 간단한 로그인 구현하기
김호광 [testcode] 17619 읽음    2009-01-23 02:11
일반적으로 로그인을 할 때 DB에 쿼리를 주고 받습니다.

이 부분은 요즘 보안적인 문제에서 몇가지 문제점을 가지고 있습니다.

1. sql injection의 위험이 존재한다.
2. ddos 스타일의 로그인 공격이 가능하다.

인트라웹에서는 TStringList 기반의 로그인 시스템이 있습니다.

ServerControler.pas 파일을 봅니다.

여기 프로퍼티 중 AuthList라는 항목이 있습니다. TStringList 기반입니다.

아이디=패스워드 로 한 줄을 입력하면 됩니다.

DB에 접속하지 않는 로그인 방식이기 때문에 계정을 탈취하는 SQL Injection 방지에 효과적입니다.

원문은 아래와 같습니다.

http://blog.naver.com/testcode/80061625195

testcode~
Trackback : http://cbuilder.borlandforum.com/impboard/impboard.dll/trackback?sn=109340

+ -

관련 글 리스트
183 인트라웹 - 간단한 로그인 구현하기 김호광 17619 2009/01/23
Google
Copyright © 1999-2015, borlandforum.com. All right reserved.