[PHP] 중요 데이터 금지

PHP에서 중요한 데이터(예: 비밀번호, 민감한 사용자 정보 등)를 안전하게 처리하는 방법과 중요한 데이터를 금지해야 하는 이유에 대해 알아보도록 하겠습니다.

 

1. 중요한 데이터란?

중요한 데이터는 보호되지 않을 경우 개인의 프라이버시 침해, 데이터 유출, 보안 사고로 이어질 수 있는 민감한 정보를 의미합니다.

 

예시

- 인증 관련 정보: 비밀번호, 인증 토큰

- 개인 정보: 주민등록번호, 이메일, 주소

- 금융 정보: 신용카드 번호, 계좌번호

- 기타: API 키, 암호화 키

 

2. 중요한 데이터를 GET 요청에서 금지하는 이유

2.1 GET 요청의 특징

- 데이터가 URL 쿼리 문자열에 포함됨.

- 브라우저 기록에 저장됨.

- 캐싱 서버와 로그 파일에 노출될 수 있음.

 

2.2 보안 위험

(1) URL 노출: URL이 브라우저 주소창, 히스토리, 로그 파일에 기록됨.

(2) 제3자 접근: URL이 참조 헤더를 통해 외부로 유출될 가능성.

(3) 데이터 캐싱: HTTP 캐시나 브라우저 캐시에서 데이터 유출 위험.

 

2.3 해결책

(1) POST 요청 사용: 데이터가 HTTP 본문에 포함되므로 URL에 노출되지 않음.

(2) 암호화: 민감한 데이터를 암호화하여 저장 및 전송.

(3) HTTPS: 데이터 전송 중 도청 방지.

 

3. 중요한 데이터 처리 방법

3.1 주요 원칙

(1) 전송 시 암호화: HTTPS 사용.

(2) 저장 시 암호화: 해싱, 대칭 암호화 등.

(3) 최소 권한 원칙: 필요한 데이터만 저장 및 처리.

(4) 주기적인 검토: 보안 정책과 데이터 처리 방식을 정기적으로 점검.

 

4. 실무 소스 코드

4.1 폼 데이터 전송 (POST 방식)

index.php

<!DOCTYPE html>
<html lang="ko">
<head>
    <meta charset="UTF-8">
    <title>민감한 데이터 입력</title>
</head>
<body>
    <h1>민감한 데이터 입력</h1>
    <form action="process.php" method="POST">
        <label for="email">이메일:</label>
        <input type="email" id="email" name="email" required>
        <br><br>
        <label for="password">비밀번호:</label>
        <input type="password" id="password" name="password" required>
        <br><br>
        <button type="submit">전송</button>
    </form>
</body>
</html>

 

4.2 데이터 처리 및 저장

process.php

<?php
require 'utils.php';

// POST 데이터 수신
$email = $_POST['email'] ?? '';
$password = $_POST['password'] ?? '';

// 데이터 검증
if (empty($email) || empty($password)) {
    die('모든 필드를 입력해야 합니다.');
}

// 이메일 검증
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
    die('유효한 이메일 주소를 입력하세요.');
}

// 비밀번호 해싱
$hashedPassword = password_hash($password, PASSWORD_BCRYPT);

// 데이터 저장 (예: 데이터베이스에 저장)
saveData($email, $hashedPassword);

// 결과 출력
echo "<h1>데이터가 성공적으로 처리되었습니다.</h1>";

 

4.3 유틸리티 함수

utils.php

<?php
/**
 * 데이터 저장 함수
 * (실제 데이터베이스 저장 시 사용할 수 있음)
 * @param string $email 사용자 이메일
 * @param string $hashedPassword 해시된 비밀번호
 */
function saveData(string $email, string $hashedPassword): void {
    // 예시 데이터베이스 연결 (PDO 사용)
    $dsn = 'mysql:host=localhost;dbname=secure_app;charset=utf8mb4';
    $username = 'db_user';
    $password = 'db_password';

    try {
        $pdo = new PDO($dsn, $username, $password, [
            PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
        ]);

        $stmt = $pdo->prepare("INSERT INTO users (email, password) VALUES (:email, :password)");
        $stmt->bindParam(':email', $email);
        $stmt->bindParam(':password', $hashedPassword);
        $stmt->execute();
    } catch (PDOException $e) {
        die("데이터 저장 실패: " . $e->getMessage());
    }
}

 

5. 보안 체크리스트

5.1 데이터 전송

(1) HTTPS 사용: 데이터 전송을 암호화.

(2) GET 대신 POST 사용: URL에 민감한 데이터 노출 방지.

 

5.2 데이터 저장

(1) 비밀번호 해싱: password_hash() 사용.

(2) 민감 데이터 암호화: OpenSSL 또는 Sodium 라이브러리 활용.

 

5.3 데이터 접근

(1) 최소 권한: 민감 데이터에 접근할 수 있는 권한 제한.

(2) 로그: 중요한 데이터는 로그에 남기지 않음.

 

6. 실행 결과

입력 폼 (index.php)

- 이메일: user@example.com

- 비밀번호: mypassword

 

처리 결과 (process.php)

(1) 비밀번호는 안전하게 해싱되어 저장.

(2) URL에 민감 데이터가 노출되지 않음.

 

7. 요약

- 중요 데이터는 URL에서 금지해야 하며 POST 방식으로 전송해야 합니다.

- 저장 시에는 비밀번호 해싱 및 데이터 암호화를 통해 보안을 강화합니다.

 

이 코드를 확장하여 데이터베이스, 인증 시스템과 연동하면 안전한 PHP 애플리케이션을 구축할 수 있습니다.

 

With ChatGPT