미션1
CSRF 공격후 공격 흔적을 실시간으로 찾아라

미션2
ci3.st.kr생성후 ci3.zip이 정상적으로 운영되도록 조치하라
ci4.st.kr생성후 ci4.zip이 정상적으로 운영되도록 조치하라

기존에 만든 계정들과 차이점은 무엇이며 보안측면에서는 우수한가?

프레임워크
www.codeigniter.com
www.codeigniter.com/download
ci3.zip
ci4.zip

view -> welcome.php
controllers -> welcome.php
class = welcome, extends = CI_Controller, method = index

ci3.st.kr/index.php/Auth/login
application -> controllers -> Auth.php 만들기
class Auth

ci3의 폴더 구조
applicaion - MVC(model-view-controller)
system


ci4는 public에서 시작
호스팅에
AllowOverride All
Require all granted
options none

writable -R 777로 바꾸기
.env만들기 CI_ENVIRONMENT = development 

app -> App
public string $baseURL = 'http://ci4.st.kr/';
app -> Routes
routes-> 만들 페이지 경로지정

Controllers -> Auth.php 함수 정의 해주기
Views -> auth, templates 폴더 생성후 하위 파일들 생성하기
Config -> Database 데이터베이스 연결값 설정해주기
Models -> AuthModel.php 생성

password_verify() 함수는 암호화된 비밀번호(예: bcrypt로 해시된 비밀번호)를 검증하는 데 사용됩니다. 
비밀번호가 암호화되어 저장된 경우, 이 코드에서 password_verify()를 사용하는 것이 적절합니다. 
하지만 비밀번호가 암호화되지 않고 평문으로 저장된 경우에는 password_verify()를 사용하면 작동하지 않습니다. 
만약 평문 비밀번호를 사용하고 있다면 password_verify()를 사용하지 않고 단순 비교를 해야 합니다.