보안서버 적용후 2 정보
보안서버 적용후 2본문
보안서버 적용 후 로그인이 제대로 안됩니다.
세션문제인듯 싶습니다.
즉,
http 세션과 https세션이 공유가 안되는거 같습니다.
메인페이지나 로그인페이지는 http이고 아이디/패스워드 넘겨받아 세션 생성하는 곳은 https입니다.
그래서 세션생성후 http인 메인페이지로 나오면 로그인 안된 상태가 됩니다.
메인페이지를 https로 접속해보면 로그인된 상태로 뜹니다.
이거 공유시킬라면 전체를 https 형태로 링크를 해야하나요? 아님 공유할 수 있는게 있나요?
세션문제인듯 싶습니다.
즉,
http 세션과 https세션이 공유가 안되는거 같습니다.
메인페이지나 로그인페이지는 http이고 아이디/패스워드 넘겨받아 세션 생성하는 곳은 https입니다.
그래서 세션생성후 http인 메인페이지로 나오면 로그인 안된 상태가 됩니다.
메인페이지를 https로 접속해보면 로그인된 상태로 뜹니다.
이거 공유시킬라면 전체를 https 형태로 링크를 해야하나요? 아님 공유할 수 있는게 있나요?
댓글 전체
문제점을 찾았습니다. 이것도 세션문제인듯 한데요.
보안서버 신청할때 aaa.co.kr 요걸로 신청해서 그런가 봅니다.
httpurl을 aaa.co.kr 로 바꿔주면 되네요..
대신 www.aaa.co.kr로 접속하면 세션이 안먹히네요...
보안서버를 다시 변경신청해야 하는지.. 다른 방법이 없는지 알려주세요.
보안서버 신청할때 aaa.co.kr 요걸로 신청해서 그런가 봅니다.
httpurl을 aaa.co.kr 로 바꿔주면 되네요..
대신 www.aaa.co.kr로 접속하면 세션이 안먹히네요...
보안서버를 다시 변경신청해야 하는지.. 다른 방법이 없는지 알려주세요.
config.php 내용 중
// www.sir.co.kr 과 sir.co.kr 도메인은 서로 다른 도메인으로 인식합니다. 쿠키를 공유하려면 .sir.co.kr 과 같이 입력하세요.
// 이곳에 입력이 없다면 www 붙은 도메인과 그렇지 않은 도메인은 쿠키를 공유하지 않으므로 로그인이 풀릴 수 있습니다.
$g4['cookie_domain'] = ".aaa.co.kr";
// www.sir.co.kr 과 sir.co.kr 도메인은 서로 다른 도메인으로 인식합니다. 쿠키를 공유하려면 .sir.co.kr 과 같이 입력하세요.
// 이곳에 입력이 없다면 www 붙은 도메인과 그렇지 않은 도메인은 쿠키를 공유하지 않으므로 로그인이 풀릴 수 있습니다.
$g4['cookie_domain'] = ".aaa.co.kr";
