쿠키로 로그인을 만들었는데 현재접속자문제요... 정보
쿠키로 로그인을 만들었는데 현재접속자문제요...
본문
제가 개인적으로 요즘 사이트를 자체로 개발하고 있는데 로그인부분을 세션쓰지 않고 쿠키로 만들었습니다. 보안성은 어떻는지요? 그리고 중요한 질문은 쿠키로 만들면 현재접속자를 만들수 없나요?
원리가 보이지 않아서요. 어떻게 하면 현재접속자를 만들수 있죠? 아무리 디비에 값을 뿌려준다해도 로그아웃버튼 클릭하지않고 창끄고 나갈때는 디비안에 값이 인식못하더군요. 고수님들 부탁드립니다.
원리가 보이지 않아서요. 어떻게 하면 현재접속자를 만들수 있죠? 아무리 디비에 값을 뿌려준다해도 로그아웃버튼 클릭하지않고 창끄고 나갈때는 디비안에 값이 인식못하더군요. 고수님들 부탁드립니다.
댓글 전체
쿠키는 클라이언트 PC에 저장되기 때문에 그냥 꺼버린다면 어찌할 방법이 없습니다..
쿠키는 보안에서 세션에 버로우...
여튼 여러가지 생각해보셔야겠네요
http://blog.naver.com/qreeko?Redirect=Log&logNo=100021708558
쿠키암호화를 생각해보세요~
여튼 여러가지 생각해보셔야겠네요
http://blog.naver.com/qreeko?Redirect=Log&logNo=100021708558
쿠키암호화를 생각해보세요~
COOKIE 의 경우는 암호화가 필수인데 Welch 님이 소개한 방법도 상당히 좋군요.
Welch 님의 쿠키 암호화 방법에 mysql db 를 이용한 사용자 관리 + 브라우져 destory.event 를 이용해 보시면 어떨까 합니다.
destory 이벤트에 사용자카 브라우져를 닫는 경우나 사이트를 떠날경우 처리가 가능한 코드 부분을 넣어 둠으로서 어능 정도 해결은 가능하다고 봅니다.
물런 100% 완벽하진 못할지라도 거의 만족할 만한 결과는 얻으실듯 합니다만...
물런 destory 이벤트 자체만으로는 큰 무리는 없겠지만 자주 refresh 를 할 경우라면 역쉬 자원 낭비가 심하겠지만요.
지나가다가 한글자 적었습니다.
내용에 맞지 않으면 삭제하겠습니다.
Welch 님의 쿠키 암호화 방법에 mysql db 를 이용한 사용자 관리 + 브라우져 destory.event 를 이용해 보시면 어떨까 합니다.
destory 이벤트에 사용자카 브라우져를 닫는 경우나 사이트를 떠날경우 처리가 가능한 코드 부분을 넣어 둠으로서 어능 정도 해결은 가능하다고 봅니다.
물런 100% 완벽하진 못할지라도 거의 만족할 만한 결과는 얻으실듯 합니다만...
물런 destory 이벤트 자체만으로는 큰 무리는 없겠지만 자주 refresh 를 할 경우라면 역쉬 자원 낭비가 심하겠지만요.
지나가다가 한글자 적었습니다.
내용에 맞지 않으면 삭제하겠습니다.