센스나나
191
2021-07-03 15:17:37
5
222

POST을 안전하게 하는 방법???


안녕하세요, 당근마켓을 한번 개인프로젝트로 만들고 있는데요


웹에서 동내인증을 할 때, 현재 위도 경도 위치를 구하고 서버로 보내려고 합니다.


그런데, 위도 경도 값을 현재 위치가 아닌 임의로 내가 POST의 변수를 바꿔서 전달하게 된다면...

전국 어디든지 동네인증을 하는 위험이 발생하는데요,, POST를 안전하게 하는 방법이 있을까요?

0
  • 답변 5

  • 신히
    817
    2021-07-03 15:23:33

    가장 깔끔한 방법은 변수값과 전체 변수값을 합친 문자열의 해시값을 함께 보내는 방법입니다.

    수신측에서는 해시값 검증으로 변수값이 변경되었는지 확인가능합니다.

    물론 이 경우도 해시값을 구하는 로직을 분석하여 함께 계산하여 보내면 됩니다만, 공격자가 분석을 수행하는 비용이 변수를 수정해서 얻는 이득보다 더 크게 만들면 됩니다(난독화 등 이용).

  • 천사와악마
    1k
    2021-07-03 16:12:03

    당근마켓이 왜 웹버젼이 없을까 생각해보면 답이 나오지 않을까요?

    - 위치 api 를 네이티브로 받을수 없다면 변조에 대해서는 어느정도 수용해야할 것 같아요

    - 브라우저도 위치정보를 받을순 있을건데 IE 도 되는지 모르겠네요

  • 팩트폭행범
    2k
    2021-07-03 16:31:18

    base64 인코딩 해서 보내세요

  • yeori
    2k
    2021-07-03 17:05:57 작성 2021-07-03 17:06:11 수정됨

    글의 제목을

    브라우저 환경에서 위도 경도 위치정보 위조 방지 방법

    으로 하는게 본래 글 내용과 맞겠네요

  • 센스나나
    191
    2021-07-06 08:17:30

    글 제목부터 개선이 필요하군요


    답변해주신 모든 분들 감사합니다. 결론적으로 암호화 코딩이 필요하겠군요~!

  • 로그인을 하시면 답변을 등록할 수 있습니다.