11. [3주차]-4 JWT 로그인 구현
보안공부/웹 모의해킹 공부2024. 5. 9. 19:02
* 과제
1. 오늘 수업 복습
- 로그인 로직 이해 (식별/인증)
- 로직을 많이 알면 로그인 우회 시 도움이 됨
2. 지난 과제 (특별과제 제외)
3. 로그인 페이지
- 로직 4개
- 식별/인증 동시
- 식별/인증 분리
- 식별/인증 동시 (With HASH)
- 식별/인증 분리 (With HASH)
+ 추가 과제
1. jwt 찾아보기
2. jwt 로그인 구현
2. jwt 로그인 구현
위 처럼 JWT 사용 여부 체크박스를 추가해서 구현하였다.
로그인 시
위처럼 메인 화면과 쿠키에 JWT 토큰이 있는 것을 확인할 수 있다.
원래는 localstorage에 저장하는 게 좋다는 말을 들어서 localstorage에 저장하려 했지만 php의 서버사이드 언어에서 접근하기가 쉽지 않아 쿠키에 저장하는 것으로 방향을 틀었다.
마이페이지 및 로그아웃 역시 잘 동작한다.
반응형
'보안공부 > 웹 모의해킹 공부' 카테고리의 다른 글
| 13. [4주차]-2 버프스위트 트레이닝 코스 풀이 (0) | 2024.05.09 |
|---|---|
| 12. [4주차]-1 버프스위트 설치 및 사용법 (2) | 2024.05.09 |
| 10. [3주차]-3 JWT 사용하기 (0) | 2024.05.07 |
| 9. [3주차]-2 로그인 로직 구현 (0) | 2024.05.07 |
| 8. [3주차]-1 로그인 로직 이해 (0) | 2024.05.07 |
댓글()
