질문할께 2가지가 있는데요 HTTP로 데이터 주고받기는 스누핑프로그램으로 노출이 되는데... 막는 방법은 없나요?
--------------------------
그리고 포스트 보내기를 할때
boundary=---------------------------BoundEx (※헤더에 써준 boundary의 '-' 개수와 데이터폼부분에 쓰는 '-' 개수에는 차이가 있음을 주의하여야 합니다.)
이 부분을 이해를 못하겠어요... 설명좀 해주시면 안되나요...
지상현 2007-04-03 PM 8:21:25
스누핑 막는 방법은 없습니다.
이희창 2007-04-03 PM 10:45:56
답변 감사해요~
이제 두번째 질문...
박종훈 2007-04-03 PM 11:23:43
막을수는 없다만, 대신에 보안을 철저히 하시면 되겠습니다. 암호화해서 값을 보낸다던지 하는 방법으로^^
손상진 2007-04-04 PM 2:53:00
폼형식 데이터를 post로 보낼때.. 데이터를 구분하기 위해 -를 연속으로 써서 나뉘어주는 부분이 있습니다.
그 나누는 문자를 헤더에 한번 지정해주고
본문에서 사용하게 되는데요..
헤더와 본문에 써지는 -의 갯수가 다릅니다.
그걸 유의하라는 말입니다.
(왜 다른지는 모르겠습니다. 단순히 스누핑을 하여 분석해서 만든지라..)
이희창 2007-04-04 PM 5:12:44
여기서 주석을 보면 왠지 보안을 강화할수있는 방법이 있을것같은데...
무슨말인지 몰르겠네요 ㅜㅜ
키2개를 넣어서 해보라는 말은.. 예를들어..
HTTP_USER_AGENT의 값으로
특정문자;키1;키2
이렇게 보내자는거죠..(현재 예제는 그냥 특정문자만 있죠.. CreateAll_HTTP 라는..)
그래서 키1과 키2의 관계에서는 특별한 식을 만들어 놓고..
키1을 랜덤 생성하여.. 키1를 가지고 키2를 만들어 두개의 키를 동시에 서버에 보내면..
서버측에서도 키1을 가지고 특정식을 통하여 키2를 만들어내고 대조하여 맞으면.. 제대로된 접근이다.. 이런식으로 하자는 말이였습니다.
손상진 2007-04-07 AM 8:09:52
-개수는 임의로 지정해줘도 상관없으나..
헤더의 붙은 -의 개수보다 본 보내는 데이터쪽에 붙는 -의 개수가 2개 더 많아야 합니다.
마지막줄은 뒷부분에 - 2개를 붙여주는것도 있고요.
마지막에 '-' 2개 더 붙이는건 안붙여도 전송은 되긴 하지만.. 스누핑해볼때 보니 항상 붙길래 붙여주는게 좋을듯 싶습니다.
이희창 2007-04-07 PM 2:49:48
우선 답변 감사합니다!
키1,키2 왠지 이해가잘 안되는것같아요..
좀 생각을 해봐야되겠어요
이희창 2007-04-07 PM 2:56:24
생각을 해봤는데도
잘 몰르겠어요..
좀더 자세히 알려주시면 안될까요?
지상현 2007-04-07 PM 3:37:19
쉽게 말해서, 암호화를 해서 보내라는 뜻입니다.
데이터를 제 3자가 얻더라도 쓸 수 없도록.
이희창 2007-04-07 PM 3:50:05
그래서 암호화를 할라고 하는데
창조에서는 명령어가 한글이라 쉬운데
php로 작성하는 능력이 없어서 ㅠㅠ
------이전 참고 코멘트-----------
암호화를 하시라고 했는데
제가 창조에서 자주(애용) 사용하는 권선중님의 암호화,복호화 소스가 있는데.. 이걸 어떻게 PHP로 옮길지..
링크 : http://cugz.com/bbs/zboard.php?id=pds_sc&no=316