오늘은 인증&인가 취약점에 대하여 알아보겠습니다.  1. 인증 vs 인가 (What's the diffrence?) 단어가 둘이 한끗차이라서 누군가 순간적으로 무슨차이냐고 물어본다면 잠시 생각해야만 할 것 같습니다.하지만 이 둘은 엄연히 다른 단어이고 큰 차이가 있습니다. 인증 (Athentication) 인가 (Ahtoriztion) 취약점 그 사람이 본인이 맞는지 확인하는 작업.특정 권한을 부여하는것. >예시>> 인증 인증의 예로는 저희가 사용하는 로그인 페이지를 예로 들수 있습니다.로그인 을 하기위해서 아이디와 비밀번호를 입력합니다.이 아이디의 사용자가 맞는지 비밀번호를 통해 확인하는 작업이 바로 인증입니다.그래서 로그인 인증 이라고 하는거죠. >> 인가 인가의 예로는 게시글 수정을 예로 들어볼 ..

저번 시간에는 Pagination 기능을 구현하였습니다. https://jamesbexter.tistory.com/entry/웹-개발-PHP-Pagination-기능-추가-보완할-점 [웹 개발-PHP] Pagination 기능 추가(+ 보완할 점)저번시간엔 마이페이지에서 개인정보 수정 및 비밀번호 변경 기능을 구현했었습니다. https://jamesbexter.tistory.com/entry/%EC%9B%B9-%EA%B0%9C%EB%B0%9C-%EB%A7%88%EC%9D%B4%ED%8E%98%EC%9D%B4%EC%A7%80%EB%B9%84%EB%B0%80%EB%B2%88%jamesbexter.tistory.com  "이번시간에는 파일 업로드 기능을 구현해보겠습니다!"마침 최근에 파일 업로드 취약점을 공부..

저번시간에는 게시글 검색기능을 구현하였습니다. https://jamesbexter.tistory.com/entry/%EC%9B%B9-%EA%B0%9C%EB%B0%9C-%EA%B2%80%EC%83%89-%EB%B0%8F-%EC%A0%95%EB%A0%AC-%EA%B8%B0%EB%8A%A5-%EA%B5%AC%ED%98%84 [웹 개발] 검색 및 정렬 기능 구현저번시간에는 CRUD 페이지 구현을 진행하였습니다.https://jamesbexter.tistory.com/entry/%EC%9B%B9-%EA%B0%9C%EB%B0%9C-CRUD%EC%83%9D%EC%84%B1%EC%9D%BD%EA%B8%B0%EC%88%98%EC%A0%95%EC%82%AD%EC%A0%9C-%ED%8E%98%EC%9D%B4%EC%A7%80..