자동 로그인 주소 쉽게 알아내기, ieHTTPHeader
게시일: 2005/11/27 | 글쓴이: doa | 14315 번 | 프린트 | 메일


필자는 암호를 하드에 저장하지 않는다. 따라서 SAM(Security Accounts Manager)도 사용하지 않고 Protected Storage 서비스도 사용하지 않는다. 폼 자동 완성도 사용하지 않고 웹 사이트를 자동으로 로그인할 수 있는 프로그램도 사용하지 않는다.

Maxthon Combo에는 AIRoboForm이라는 상당히 우수한 프로그램이 함께 배포되지만 역시 사용하지 않는다. 그 이유는 아주 간단하다. 가장 확실한 보안은 암호 자체를 저장하지 않는 것이기때문이다. 이 방법은 사이트를 로그인할 때마다 매번 암호를 입력해야하는 불편을 초래하지만 대신 모든 사이트 암호를 기억할 수 있다는 장점이 있다.

그러나 상당히 많은 수의 사람들이 폼 자동 완성이나 AIRoboForm같은 자동 로그인을 선호하므로 이번 팁에서는 자동 로그인 주소를 쉽게 알아낼 수 있는 방법을 설명하겠다. 한가지 주의할 것은 이 방법은 사이트 로그인을 POST 방식으로 application/x-www-form-urlencoded 인코딩해서 전송하며, 서버에서는 GET과 POST를 함께 처리해주는 경우에만 적용할 수 있다는 점이다주1.

  1. ieHTTPHeaders 에서 ieHTTPHeadersSetup.exe 를 다운받아 설치한다. 한글판이 필요한 경우 ieHTTPHeadersK.zip를 다운받은 후 ieHTTPHeaders를 설치한 폴더에 복사한다.
  2. 인터넷 탐색기로 자동 로그인 주소를 알아낼 사이트의 로그인 창(예: http://qaos.com/user.php)에 접속한다.
  3. 보기/탐색창/ieHTTPHeaders를 클릭한다.
  4. ieHTTPHeaders 창에서 마우스 우측 버튼을 클릭하고 설정을 클릭한다.
  5. ieHTTPHeaders 설정 창에서 응답 헤더 표시의 체크를 지운다주2.
  6. 확인 버튼을 클릭한다.
  7. 로그인 창에 ID와 PW를 입력하고 로그인한다.
  8. ieHTTPHeaders 창에서 POST로 시작되는 행을 찾는다. 특별한 경우가 아니라면 대부분 첫행에 온다.
  9. 다음 세 항목을 이용해서 자동 로그인 주소를 완성한다.
    http://Host(①)/user.php(②)?③
    예: 
    http://qaos.com/user.php?uname=artech&pass=12345%3B
    	&op=login&referer=http%3A%2F%2Fqaos.com%2F주3
    여기서 주소는 모두 한줄로 입력해야 한다.


주1: POST 방식과 application/x-www-form-urlencoded에 대해서는 CGI 강좌를 참조하기 바란다.

주2: 자동 로그인 주소를 알아내는 경우 요청 헤더와 요청 메시지만 필요하다.

주3: 주의할 것은 pass=12345%3B이다. 보통 숫자와 문자만을 사용한 경우에는 나타난 주소를 그대로 사용해도 되지만 만약 암호에 특수 문자가 포함되어 있다면 pass=12345%3B는 pass=12345;처럼 실제 암호로 변경해야 한다는 점이다.


명령행에서 IP 변경하기 Windows XP에는 로컬 컴퓨터나 웍격 컴퓨터의 설정을 변경할 ... (11909) 2005-11-28
쉘 확장/우측 메뉴를 관리할 수 있는 Mmm Free 요즘은 주로 쉘 확장을 소개하고 있다. ... (6193)2005-11-26

QAOS.com에 게시된지 1년 이상된 자료와 관리자가 공개한 자료는 누구나 제한없이 읽을 수 있습니다.
그러나 QAOS.com의 자료를 퍼가는 것은 금지하고 있습니다.

이 정보가 유용하다고 생각되시면 QAOS.com과 많은 다른 사람들을 위해 퍼가기 보다는 링크로 알려주시기 바랍니다.

세상사는 이야기

  • 찾아라! 아이폰 순정용 >
  • 만원대 피젯 스피너를 >
  • 망하는 길을 택한 쿠팡 >
  • 물놀이에 적당한 가성 >
  • 컴퓨터를 IPTV로 2, po >
  • 컴퓨터를 IPTV로 만들 >
  • Warning.or.kr도 우회 >
  • 한국의 100대 부자, 어 >
  • 세상을 바꾼 크롬: 크 >
  • 장난(?)으로 시작한 여 >


  • RSS 구독 (익명 | 회원 | 강좌 | 포럼)
    (C) 1996 ~ 2017 QAOS.com All rights reserved.