개발/PHP (6) 썸네일형 리스트형 PHP setCookie 사용법(보안, secure, httponly) PHP에서 cookie를 사용하는 방법을 알아봅니다. 자꾸 까먹어서..😴 기본 명령어 setcookie('cookie_name', 'value', 'expire', 'path', 'domain', 'secure', 'httponly'); cookie_name (string) : 쿠키 이름(변수라고 생각하면 쉬울 것 같네요.) value (string) : cookie_name에 들어갈 값(cookie_name이 변수라고 생각하고 여기에 들어가는 값) expire (int) : 쿠키가 유지 되는 시간 path (string) : 쿠키를 적용 할 경로 domain (string) : 쿠키 사용을 허용할 도메인 secure (bool) : https에서만 사용할 수 있도록 설정 httponly (bool) :.. Google reCAPTCHA v3 적용하기 구글 리캡차 v3 적용하기 이놈의 스팸메일, 스팸글 때문에 매우매우 귀찮고 짱난다!!!! 게시판에서 스팸글을 그나마 차단 할 수 있는 방법으로 리캡차가 있는데 적용 해 보겠습니다. reCAPTCHA 사이트로 이동 https://www.google.com/recaptcha/intro/v3.html 로 이동 후 "Admin console" 을 클릭합니다. 적용 할 사이트 정보 입력하기 reCAPTCHA를 적용 할 사이트 정보와 reCAPTCHA유형을 선택합니다. v3 버전은 점수를 사용해서 구글이 알아서 체크 해 걸러주는 타입이고 v2 버전은 뭐 자동차를 골라라, 표지판을 골라라 혹은 "나 Bot 아닙니다." 하고 체크! 하는 타입 해서 편리한 v3 버전을 선택합니다. 소유자에게 알림 발송은 스팸글이 시도 .. define(): 상수의 정의 개발을 하다보면 변하지 않는 값이 필요한 경우가 있습니다. 예를 들어 사용자 ID 같은걸 사용해야 하는데, 중간에 값이 변한다면 유저가 바뀔 수도 있겠죠? 혹은 기본 URL을 저장해서 오타를 방지 할 수도 있구요. 이때 필요한게 define() 함수입니다. 상수란, 변하지 않는 값을 의미합니다. 반대로 변수는 값을 변경 할 수 있죠. 아래와 같이 사용합니다. PLAYON이란 변수에 tistory.com 이란 변수를 넣었습니다. 이걸 사용하려면 아래 처럼 하면 됩니다. define() 으로 정의 된 상수를 사용할 때에는 $ 표시는 필요 없습니다. $playon = 'tistory.com'; 에서 변수를 출력하려면 echo $playon; 이지만, 바로 echo PLAYON; 해버리면 됩니다. 상수는 변하지.. 비밀번호 암호화 확인 password_verity 암호화 된 비밀번호를 확인 할 수 있는 방법입니다.비밀번호를 암호화 하는 방법은 요기에서 볼 수 있습니다. (비밀번호 암호화 password_hash) password_hash 함수로 나온 해시값을 비교할 수 있는 방법을 PHP에서 함수를 제공하는데요.바로 password_verity 입니다. 이 역시 PHP 5.5.0 부터 사용 가능합니다. 사용방법 : $password = 'playon'; $password_hash = password_hash($password, PASSWORD_DEFAULT); if (password_verify('tistory', $password_hash)) { echo '맞음요'; } else { echo '틀림요'; } // 결과 : 틀림요 이런식으로 사용하면 됩니다. pl.. 비밀번호 암호화 password_hash 해킹등의 이유로 내 정보가 유출 됐을 때 비밀번호가 암호화 되어 있으면 그래도 그나마 안전할 수 있습니다.여러 사이트의 아이디와 비밀번호가 같은경우 특히 더 그렇죠. PHP에서 이를 편하게 지원 해 주는 함수가 있습니다.바로 password_hash 함수. PHP 버전 5.5.0 부터 사용 가능합니다. 사용방법 : $password = 'playon'; echo $password = password_hash($password, PASSWORD_DEFAULT); // 결과 : $2y$10$5ABGrsi0B02c/erjBBnioeQfZUjyhaS.mPKHjVlNahfMOr.FQwWuy 이렇게 사용하면 됩니다.첫번째 값에는 암호화 할 비밀번호, 두번째는 알고리즘 옵션입니다.세번째 값도 들어갈 수 있는데 sal.. PHP 에러를 표시하기 보안상 에러를 보여주는게 좋지 않지만 디버깅을 할때는 에러가 보이는게 편하지요. PHP 파일에서 에러 표시하기 파일 상단에 아래 처럼 해 놓으면 에러가 출력 됩니다. 내가 원하는 파일에서만 에러를 출력해서 볼 수 있습니다. .htaccess 파일에서 설정하기 서버 전체가 아니 원하는 계정에서만 에러를 출력해서 볼 수 있습니다. (예 : 웹호스팅을 받고 있는데 에러표시가 안날 때 cafe24?) .htaccess 파일에 아래 내용을 추가한다. (.htaccess 파일이 없다면 생성) .(점)으로 시작하는 파일은 보이지 않으니 ls -alh 로 보면 보인다. php_flag display_errors On php.ini 파일로 설정하기 서버 전체에 공통으로 적용되는 방법입니다. # vi /php.ini경로/.. 이전 1 다음
