중복로그인 방지(EUC_KR)
아이디 도용이나 기타 다른 이유로
중복로그인시 팝업창으로 알려주고,
로그인을 선택할수 있도록하는 팁 입니다.
EUC_KR 버전을 필요로 하시는 분들이 계셔서 추가로 올립니다.
먼저 소스를 알려주신 유창화님께 감사드립니다..
http://sir.co.kr/bbs/board.php?bo_table=pl_etc&wr_id=454
여기에 있는 유창화님의 답변글을 참고로 응용하였습니다..
◆ 특징 ◆
1. 그누보드의 원본 수정없이 스킨에서만 구현
◆ 설치방법 ◆
1. 다운 받은 첨부파일을 압축을 풀어준다.
2. 압축을 푼 파일들을 skin / member / 사용하는스킨폴더명 에 넣어준다.
◆ 주의사항 ◆
1. login_check.skin.php 파일에 소스를 추가하여 사용중일경우
사용중인 파일을 백업하신후 수정하세요.
2. login_check.skin.php 파일을 수정없이 사용중이신분은
login_check.skin.php 파일을 덮어씌우세요.
3. 나머지 다른 파일들은 스킨파일에 추가하는것이므로 영향없음.
4. 첨부파일은 모두 EUC-KR 로 코딩 되어있습니다.
UTF-8 버전을 필요로 하시면 링크 1 을 이용하시기 바랍니다.
이후 중복로그인을 해보시면 동작하는 모습을 보실수 있습니다...^^
그럼 잘 사용하세요 ...^^
중복로그인시 팝업창으로 알려주고,
로그인을 선택할수 있도록하는 팁 입니다.
EUC_KR 버전을 필요로 하시는 분들이 계셔서 추가로 올립니다.
먼저 소스를 알려주신 유창화님께 감사드립니다..
http://sir.co.kr/bbs/board.php?bo_table=pl_etc&wr_id=454
여기에 있는 유창화님의 답변글을 참고로 응용하였습니다..
◆ 특징 ◆
1. 그누보드의 원본 수정없이 스킨에서만 구현
◆ 설치방법 ◆
1. 다운 받은 첨부파일을 압축을 풀어준다.
2. 압축을 푼 파일들을 skin / member / 사용하는스킨폴더명 에 넣어준다.
◆ 주의사항 ◆
1. login_check.skin.php 파일에 소스를 추가하여 사용중일경우
사용중인 파일을 백업하신후 수정하세요.
2. login_check.skin.php 파일을 수정없이 사용중이신분은
login_check.skin.php 파일을 덮어씌우세요.
3. 나머지 다른 파일들은 스킨파일에 추가하는것이므로 영향없음.
4. 첨부파일은 모두 EUC-KR 로 코딩 되어있습니다.
UTF-8 버전을 필요로 하시면 링크 1 을 이용하시기 바랍니다.
이후 중복로그인을 해보시면 동작하는 모습을 보실수 있습니다...^^
그럼 잘 사용하세요 ...^^
첨부파일
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 21개
추후에는 다중접속 여부를 파악하여 한쪽의 로그인 여부를 일방적으로 해제하는 것 보다는,
다중접속이라고 파악될 경우에만 회원 가입시 기재했던 '비밀번호 분실 힌트' 등을 활용하여,
해당 조건에 합당한 경우만 로그인 여부를 해제시킬 수 있는 기능도 검토될 수 있기를 기대합니다.
흐~ 다음 업그레이드가 기다려 집니다. *^^*
도용한사람이 비밀번호분실힌트를 변경했다고 가정할때,
오히려 주인이 활용하지 못하는 불상사가 일어나지 않을까요?
그러나!!!
상당한 경우가 이에 속하겠지만,
어차피 단순한 도용상태(중복로그인)이라면,
최소한의 보완(2차 패스워드 - 패스워드 연상 질문)은,
심도있게 고려되어야 한다고 봅니다.
현재로서는 회원정보 수정시에도,
패스워드를 한 번 더 묻습니다.
그러나!!!
이것만으로는 부족하다는 생각입니다.
2차 패스워드 또한 제 기억이 맞다면,
이전에 '시그너스'님께서 회원스킨을 공개하실 때,
이메일 전송여부를 검토할 때 적용하였거나,
검토가 필요한 부분이라 파악되었을 것입니다.
단순한 패스워드의 도용이라면,
회원정보 수정과 같은,
'1차 패스워드 > 2차 패스워드' 확인 과정만으로도
어느정도는 사전에 예방되리라 생각됩니다.
그런데, 저는 이 파일로 해보아도 되질 않네요.
세션디렉토리설정에 문제가 있는것 같은데요..
저같은 경우엔 그누보드설치경로가 '/gnuboard' 가 아닌 최상위 ' /' 거든요
어디를 수정해야할까요?
그리고, 링크걸어놓으신 유창화님의 글은 볼수가 없네요.
혹시 그 댓글중 참고할 사항이 있으면 알려주세요^^
유창화님의 글은 이동이 되었거나 삭제된것이 아닐까요?
FTP로 접속해서 보면 아무파일도 없어서.. 혹시 저장에 문제가 있는건 아닌지 의심도 가고요.
며칠째 제대로 되지않아 답답하기만 하네요ㅜㅜ
로그인을하면 그 파일안에 아이디가 저당되었다가 로그아웃하면 내용이 삭제되거든요..
그 파일의 내용을 읽어와서 중복로그인 여부를 판단 하는것 입니다...
세션 파일을 모두 삭제하고 다시 해보세요...^^
그래도 안된다면 세션폴더와 하위파일들의 퍼미션을 확인해보세요..
로그인을 해도 /data/session 안에 아무런 파일도 생성되질 않네요.
그런데, mysqladmin으로 접속해보면
MySQL 문자셋: UTF-8 Unicode (utf8) 이라고 나오는데..
그누보드는 현재 euc-kr 버전으로 설치해서 잘 사용중이거든요.
그거랑 관련이 있을까요?
/data/session 안에 아무런 파일도 생성되지 않는다는것은
그누보드의 기본소스를 변경하여 세션파일이 저장되는경로를 바꾸신것 같네요..
세션파일이 저장되는 경로를 파악하여, 경로를 맞춰 주셔야겠네요..^^
본 팁은 MySQL 과는 관계없이 동작합니다...
/data/session 폴더를 지웠더니 로그인이 제대로 안되거든요.
그럼 그부분이 관련이 있다는건데, 세션파일은 안보이니 말이예요.
common.php와 board.php 등에 세션생성부분은 그누보드 원본소스 그대로인데, 왜그런지 모르겠군요. 좀더 살펴봐야겠네요 ㅜㅜ
근데 로그아웃버튼을 누르지 않고 익스플로어를 닫게 되면 해당 아이디로
접속이 안되네요 `` 로그아웃 누르지 않고 익스플로어를 닫은 후
다시 로그인하려면 어떻게 하나요?
login_check.skin.php 항상 백업부터 받아 놓고 설치하세요~!