web2 DB users 테이블 변경

CREATE TABLE users (
idx int(6),
id_param varchar(15),
pw_param varchar(32),
last_login TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
failed_login INT(3),
PRIMARY KEY (idx)
);

brupsuite 공격을 막기 위하여 DB의 users 테이블 중 필요한 요소들은 last_login, failed_login이다.

last_login > timestamp (시간)
failed_login > int (정수)

-----

date() 함수 사용 시 사용되는 php 서버 시간 변경 (UTC -> KST)
> nano /etc/php/8.3/fpm/php.ini
;date.timezone =
앞 세미콜론(주석) 삭제 후 Asia/Seoul 추가
date.timezone = Asia/Seoul

systemctl restart apache2
systemctl restart php8.3-fpm

-----

web2 웹페이지 > 로그인 기능 & 쿠키/세션 처리 설정.
header.php, login.php, login_ok.php, logout.php

쿠키 > 사용자 정보가 웹에 저장됨.
세션 > 사용자 정보가 서버에 저장됨.
쿠키보다는 세션이 더 안전하다.

세션
세션이 적용되는 페이지마다 최상단에 session_start(); 코드를 넣어주어야 한다.