PHP에서 CSRF 공격 및 중복 폼 제출 방지를 위한 토큰 기반 보안 처리
웹 애플리케이션 개발 시 사용자의 폼 데이터가 의도치 않게 중복 전송되거나, 외부 사이트로부터 위조된 요청이 발생하는 것을 막는 것은 보안 측면에서 매우 중요합니다. PHP에서는 세션 기반의 토큰(Token) 메커니즘을 활용해 이러한 문제를 효과적으로 해결할 수 있습니다.
토큰의 역할과 원리
토큰은 무작위로 생성되는 문자열로, 주로 사용자 세션에 저장되어 ...
6월 24일 03:57에 게시됨
쿠키, 세션, 토큰 및 JWT 인증 메커니즘
쿠키, 세션, 토큰 개념
HTTP 프로토콜의 무상태(stateless) 특성으로 인해 사용자 인증 정보 유지가 필요했습니다. 초기에는 쿠키(cookie)가 도입되었으며, 로그인 및 장바구니 기능 구현을 위해 세션(session)이 개발되었습니다. 세션은 서버 간 상태 공유 문제를 해결했지만 서버 장애 시 데이터 유실 취약점이 존재했습니다. 이를 개선하기 위해 토큰(token) 방식이 등 ...
6월 23일 00:46에 게시됨