On the security of the cookie using the DHTML editor in the blog site

DHTML 편집기를 이용하는 블로그 사이트에서 쿠키보안에 관한 연구

  • Hong, Bong-Hwa (Department of Information and Communication Eng. Kyunghee Cyber Univ.) ;
  • Chung, Yoon-Don (SMDPNP Co.) ;
  • Kim, Eun-Won (Department of Electronic, Information and Communication, Daelim College)
  • 홍봉화 (경희사이버대학교 정보통신학과) ;
  • 정윤돈 ((주)에스엠디피엔피) ;
  • 김은원 (대림대학 전자정보통신학과)
  • Published : 2005.06.25

Abstract

The methode of user authorization used to the cookie, session and database in the blug site using the DHTML editor, frequently, of course, it is the detail and technical authorization methode but the above mentioned the methode to used, usually. But those methode have the problem in the security. In this paper proposed to the new methode of user authorization which it used to cookie, session and database in the using the DHTML editor. The proposed methode confirm to the impossible to the analysis and changing of the cookie information by hacker.

DHTML 편집기를 이용하는 블로그 사이트에서 사용자 인증을 하기 위한 방법 중 가장 많이 쓰이는 방법이 쿠키와 세션 그리고 데이터베이스를 이용하는 방법이다 물론 좀더 세밀하고 기술적인 인증도 있지만, 보편적으로는 위의 세 가지 방법이 주로 이용된다. 그러나 이러한 인증방법들에게는 보안상 심각한 문제점을 안고 있다. 따라서 본 논문에서는 DHTML 편집기를 이용하는 블로그 사이트에서 사용자 인증 방법으로 주로 사용되는 쿠키와 세션 및 데이터베이스의 이용에 있어 새로운 인증방법을 제안하였다. 제안한 방법은 해커들에 의한 쿠키정보의 분석 및 정보변경이 불가능함을 확인하였다.

Keywords