[부탁드립니다] json 변조 취약점 대처방안 아시는분 정보
[부탁드립니다] json 변조 취약점 대처방안 아시는분본문
안녕하세요 먼저 글 읽어 주셔서 감사 합니다.
이번에 취약점이 발견 되었는데 도저히 어떻게 대처할지 몰라 질문 드립니다
만약 회원가입이 있을시 중복된 사용자로 가입시 Json응답을 통해 회원가입이 제외 됩니다
즉 사용자(클라이언트)에 리스판스로 {"result":"fail") 이라는 응답값을 보내 줍니다
그런데 이것을 {"result":"OK"}로 웹프락시툴로 변조해 버리면 체크없이 회원 가입으로
넘어가서 회원가입이 이루어 집니다.
이것을 막는 방법 없을까요?
꼭 부탁 드립니다.
이번에 취약점이 발견 되었는데 도저히 어떻게 대처할지 몰라 질문 드립니다
만약 회원가입이 있을시 중복된 사용자로 가입시 Json응답을 통해 회원가입이 제외 됩니다
즉 사용자(클라이언트)에 리스판스로 {"result":"fail") 이라는 응답값을 보내 줍니다
그런데 이것을 {"result":"OK"}로 웹프락시툴로 변조해 버리면 체크없이 회원 가입으로
넘어가서 회원가입이 이루어 집니다.
이것을 막는 방법 없을까요?
꼭 부탁 드립니다.
댓글 전체
서버단에서 한번 더 체크해야됩니다 -_-.....
json만으로 처리하시면 대책 없어요...json+php로 연동하신다면 php단에서 검증해야죠....
서버단에서 체크 할려면 어떤 로직이 추가되어야 되는지 아니면 이에 대한 글을 볼 수 있는곳이
없을까요? 답변 주셔서 정말 감사 드립니다
없을까요? 답변 주셔서 정말 감사 드립니다
-_- 어떤 소스길래, 서버단 체크가 없나요?
개발자들이 10년전부터 개인정보 체크는 서버단에서 해야 한다고 그렇게 노래를 불렀는데..
개발자들이 10년전부터 개인정보 체크는 서버단에서 해야 한다고 그렇게 노래를 불렀는데..
명량페인님 제가 서버단에서 체크 할려면 어떤 소스가 추가 되어야 할까요? ㅠ
컥~! 그럼 지금까지 서버단에서 체크를 하신게 아닌가요?ㅠㅜ
예 클라이언트단에서 체크를 하였습니다.....