자동로그인 어떤 방식으로 처리하는것이 좋을까요?
우선 제로보드의 자동로그인 방식을 제가 살펴본대로 설명드리겠습니다.
session_register() 함수를 사용하면 세션 폴더에 유일한 세션 파일을 생성합니다.
-rw------- 1 nobody nobody 44 6월 25 14:10 sess_b20d57276b3b64c6dda69bcfe4a87f30
-rw------- 1 nobody nobody 38 6월 25 10:37 sess_d29fd31a72911e72c1475677725f5ce2
-rw------- 1 nobody nobody 0 6월 25 11:02 sess_f8a1a030229cf77bc702183963389910
-rw------- 1 nobody nobody 0 6월 25 09:04 sess_ffbfe26b1d76f3575016a3bc803e8563
위와 같이 말이죠...
왼쪽의 퍼미션을 보면 nobody 계정 (웹브라우저로 부터의 접속 계정) 만 읽기, 쓰기가 가능한것으로 되어 있습니다.
제로보드에서는 이 세션파일을 사용하지 않고 제로보드용 세션 파일을 하나 더 생성하여 회원 아이디등을 보관하고 있습니다.
-rw-r--r-- 1 nobody nobody 24 6월 21 20:41 zbSessionID_f9a66d969bf196b755391e1d13df459b.php
-rw-r--r-- 1 nobody nobody 22 6월 6 18:13 zbSessionID_facd3fd2567e1cf17c7a9f3945d073a9.php
-rw-r--r-- 1 nobody nobody 23 6월 25 18:33 zbSessionID_ff76ada279dfa91ad6ccebebda9fff1d.php
위와 같이 말이죠...
그리고 자동로그인 선택시 회원아이디와 비밀번호를 쿠키에 저장하는것이 아니라
ff76ada279dfa91ad6ccebebda9fff1d
이 유일한 코드를 쿠키에 저장합니다.
그럼 나중에 접속하였을때
ff76ada279dfa91ad6ccebebda9fff1d
이 코드를
zbSessionID_ff76ada279dfa91ad6ccebebda9fff1d.php
이렇게 변환하여 위 파일에 들어있는 내용을 사용하는것이지요.
보안과 관련되어 이런식으로 처리를 한것 같습니다.
이 자동로그인과 관련되어 더 편하고 좋은 방법을 알고 계시는 여러분들의 조언을 구합니다.
감사합니다.
session_register() 함수를 사용하면 세션 폴더에 유일한 세션 파일을 생성합니다.
-rw------- 1 nobody nobody 44 6월 25 14:10 sess_b20d57276b3b64c6dda69bcfe4a87f30
-rw------- 1 nobody nobody 38 6월 25 10:37 sess_d29fd31a72911e72c1475677725f5ce2
-rw------- 1 nobody nobody 0 6월 25 11:02 sess_f8a1a030229cf77bc702183963389910
-rw------- 1 nobody nobody 0 6월 25 09:04 sess_ffbfe26b1d76f3575016a3bc803e8563
위와 같이 말이죠...
왼쪽의 퍼미션을 보면 nobody 계정 (웹브라우저로 부터의 접속 계정) 만 읽기, 쓰기가 가능한것으로 되어 있습니다.
제로보드에서는 이 세션파일을 사용하지 않고 제로보드용 세션 파일을 하나 더 생성하여 회원 아이디등을 보관하고 있습니다.
-rw-r--r-- 1 nobody nobody 24 6월 21 20:41 zbSessionID_f9a66d969bf196b755391e1d13df459b.php
-rw-r--r-- 1 nobody nobody 22 6월 6 18:13 zbSessionID_facd3fd2567e1cf17c7a9f3945d073a9.php
-rw-r--r-- 1 nobody nobody 23 6월 25 18:33 zbSessionID_ff76ada279dfa91ad6ccebebda9fff1d.php
위와 같이 말이죠...
그리고 자동로그인 선택시 회원아이디와 비밀번호를 쿠키에 저장하는것이 아니라
ff76ada279dfa91ad6ccebebda9fff1d
이 유일한 코드를 쿠키에 저장합니다.
그럼 나중에 접속하였을때
ff76ada279dfa91ad6ccebebda9fff1d
이 코드를
zbSessionID_ff76ada279dfa91ad6ccebebda9fff1d.php
이렇게 변환하여 위 파일에 들어있는 내용을 사용하는것이지요.
보안과 관련되어 이런식으로 처리를 한것 같습니다.
이 자동로그인과 관련되어 더 편하고 좋은 방법을 알고 계시는 여러분들의 조언을 구합니다.
감사합니다.
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 8개
글쓴게 날아가 버리잖아요. 그것좀 막아주믄 하는데.여기서는 테스트 안해바서 모르겠네요
시간이 지났다고 알려주든가..하는 방신으로요. 남은 시간 그런거는. 남은시간이 눈에 보이니까는 초조해서..쓰기 힘들더라구요.갠적으로는 꼭필요하지 않다고봄.^^
수고하십시요..
사람마다 생각이 틀리니깐요..
그러니까 24시간 정도는 자동 로그인이 되구~~~
흠~~그러니깐 아침에 접속하면 하루정도는 자동 로그인이 되게끔 하는게 좋겠죠~~~^^
제 생각 입니다~~~^^
될때 까정 한다~~~앗싸~~~^^
혼자서 쓰는 컴이라면 접속시 마다 아이디와 패스워드를 쓴다는 것은~~~조금~~~ 귀차니즘의 산물인가~~~^^ㅋㅋㅋ
테스트 기간을 거쳐 이상이 없다면 배포하도록 하겠습니다.