새로운 자동로그인 기능을 구상해봤는데 어떤거같나요? 정보
새로운 자동로그인 기능을 구상해봤는데 어떤거같나요?본문
새로운 자동로그인 기능을 구상해봤는데 어떤거같나요?
좋다
1표 50%안좋다
1표 50%취약점 발견! (댓글로 달아주세요.)
0표 0%
종료되었습니다.
총 참여 수 2
방법은 이렇습니다. 먼저 "자동로그인" 이라는 체크박스를 체크하고
로그인을 시도합니다. 그리고 만약 이 아이디에 부여된 쿠키 값이 없다면
40자리의 쿠키를 하나 만듭니다.
이미 있다면 그 값을 가져오고요.
값은 랜덤으로 a-z 나 0-9 중 하나로
만드는데 예를 들자면 5e8e7f4h5j6k4l5e4t5y5u6i4o4w5e6y1iu2i3f5 이런 값을 하나 만드는겁니다.
그리고 MYSQL로 한 테이블에 id랑 쿠키값을 넣고 (이미 다른유저가 이 쿠키를 가지고있다면
다른 값으로 합니다. 물론 그럴일은 없겠지만요.)
웹 사이트에 접속을 하면
SQL 쿼리로 5e8e7f4h5j6k4l5e4t5y5u6i4o4w5e6y1iu2i3f5 쿠키값을 가진 id를 찾아서
로그인 되게 하는거에요.
그리고 로그아웃 할때는 쿠키값을 바꿉니다.
자동로그인을 구현할줄 몰라서 직접 구상을 해봤는데 어떤것같나요?
그리고 보통은 어떤 방법으로 구현하나요?
댓글 달아주시면 감사드리겠습니다 :)
댓글 전체
위 내용중 로그아웃 시점을 명확하게 알수가 없을것으로 판단됩니다.