[조치] 세션을 통한 접근 권한 설정

[jisoo449]

구현 기능

본 이슈에서 구현해야 할 기능은 관리자 페이지 접근 관리와 일반 사용자 페이지 접근 관리로 나뉜다.

• 관리자 페이지
  • [ ] 사용자 정보 조회 페이지
  • [ ] 공지 작성 페이지
  • [ ] 기타 다른 관리자 페이지

• 일반 사용자 페이지
  • [ ] 상품 문의 - 로그인 상태 확인
  • [ ] 후기 작성 - 로그인 상태 확인
  • [ ] 기타 url로 접근할 수 있는 페이지
    
    

sk표준 관련 항목

• 4-3 접근제어 우회 가능성 확인
• 4-4 비인증 상태로 중요 page 접근 가능성
• 4-5 일반계정 권한 상승 가능성