[Web Application-개발] 2023-10-26 웹 어플리케이션 제작 프로젝트 : 로그인 페이지 만들기 #1

 

프로젝트 목적

 

  모의해킹업무에서 사용하는 웹 해킹 기법의 원리에 대한 원만한 이해를 토대로 응용까지 할 수 있도록 웹 어플리케이션을 직접 제작한다. 프로젝트를 진행하면서 SQL Injection, XSS 등의 웹 취약점이 존재하는 곳을 논리적 근거에 의거하여 발견하는 수준까지 실력을 끌어올릴 수 있도록 한다.

 

프로젝트 일지

 

로그인 기능만 하는 스켈레톤 코드를 작성하였다. 아직 DB와의 연결은 구현하지 않았고 html 파일에서 입력한 데이터를 php 파일로 전송하는 기능만을 구현하였다.

• DB 연결 구현 X
• <form> 태그를 사용하여 입력된 데이터를 GET or POST 방식으로 php 파일로 전달 기능 구현
• 전달받은 데이터가 적합한 데이터인지 간이 유효성 검사 기능 구현

 

html 파일

 

 

<forn> 태그의 속성에서 데이터 전달 방식을 POST로 설정하였고 action 속성에 데이터를 전달받을 파일인 login.php 파일명을 입력해 주었다.

 

php 파일

 

 

입력된 데이터를 표시하였으며 전달받은 데이터 중 id가 admin이고 passwd가 admin1234이면 "로그인 성공"이란 메시지를 출력하고 맞지 않으면 "로그인 실패"라는 메시지를 출력한다.

 

출력 화면

 

기본 로그인 페이지

ID : admin, Password : admin1234 일 경우

ID : admin, Password : admin1234 아닐 경우

앞으로 할 작업

• CSS 템플릿 적용 또는 CSS 사용
• DB 연동 구현