동일서버 다른도메인 로그인 필요없게 하기 꼼수.... 정보
동일서버 다른도메인 로그인 필요없게 하기 꼼수....본문
저 같은경우
루트/그룹/aaa폴더 ,bbb폴더, ccc폴더....
각 폴더별로
aaa.com
bbb.com
ccc.co.kr
.
.
.
위처럼
디비는 동일하게 사용하면서
각각 다른 도메인을 사용하고 있는데
접속할때마다 로그인을 해야하는 불편함이 있어서
여기저기 찾다가 도저히 머리아프고 해서......ㅜㅜ
꼼수를 부렸습니다 ㅎㅎ .. ^^;;;;
저와 같은 분들이 많으신것 같아서 꼼수를 올려봅니다
1. 각 사이트에서 사용하시는
skin/member/basic/login_check.skin.php 에 하단 소스 입력
set_session('ss_id', $_POST[mb_id]);
set_session('ss_pa', $_POST[mb_password]);
2. go_url.php 파일 만들기
아래소스를 모든 사이트의 루트나 원하시는 곳에 넣으세요..
저는 include 폴더에 넣었습니다
<?
include_once("_common.php");
include_once("$g4[path]/head.sub.php");
$a = get_session('ss_id');
$b = get_session('ss_pa');
if($is_member && $member[mb_id] == $a){
goto_url("http://{$_GET['url']}/bbs/login_check.php?a=$a&b=$b");
} else {
alert("잘못된 접근입니다");
self.close();
}
?>
3. 각 사이트에서
bbs/login_check.php 에 하단 소스 입력
include_once("./_common.php"); 아래
if($_GET[a] && $_GET[b]){
$_POST[mb_id] = $_GET[a];
$_POST[mb_password] = $_GET[b];
}
4.링크걸기
aaa.com 사이트에서 ccc.co.kr 로 가길 원하신다면...
<A HREF="http://aaa.com/include/go_url.php?url=ccc.co.kr"> ccc사이트접속 </A>
이렇게 링크를 거시고 접속하시면
ccc.co.kr 에서 따로 로그인을 하지 않아도 됩니다
링크에서 뒤
ccc.co.kr 을
bbb.com 등 적용된 사이트 주소를 입력하시면 됩니다 ^^
루트/그룹/aaa폴더 ,bbb폴더, ccc폴더....
각 폴더별로
aaa.com
bbb.com
ccc.co.kr
.
.
.
위처럼
디비는 동일하게 사용하면서
각각 다른 도메인을 사용하고 있는데
접속할때마다 로그인을 해야하는 불편함이 있어서
여기저기 찾다가 도저히 머리아프고 해서......ㅜㅜ
꼼수를 부렸습니다 ㅎㅎ .. ^^;;;;
저와 같은 분들이 많으신것 같아서 꼼수를 올려봅니다
1. 각 사이트에서 사용하시는
skin/member/basic/login_check.skin.php 에 하단 소스 입력
set_session('ss_id', $_POST[mb_id]);
set_session('ss_pa', $_POST[mb_password]);
2. go_url.php 파일 만들기
아래소스를 모든 사이트의 루트나 원하시는 곳에 넣으세요..
저는 include 폴더에 넣었습니다
<?
include_once("_common.php");
include_once("$g4[path]/head.sub.php");
$a = get_session('ss_id');
$b = get_session('ss_pa');
if($is_member && $member[mb_id] == $a){
goto_url("http://{$_GET['url']}/bbs/login_check.php?a=$a&b=$b");
} else {
alert("잘못된 접근입니다");
self.close();
}
?>
3. 각 사이트에서
bbs/login_check.php 에 하단 소스 입력
include_once("./_common.php"); 아래
if($_GET[a] && $_GET[b]){
$_POST[mb_id] = $_GET[a];
$_POST[mb_password] = $_GET[b];
}
4.링크걸기
aaa.com 사이트에서 ccc.co.kr 로 가길 원하신다면...
<A HREF="http://aaa.com/include/go_url.php?url=ccc.co.kr"> ccc사이트접속 </A>
이렇게 링크를 거시고 접속하시면
ccc.co.kr 에서 따로 로그인을 하지 않아도 됩니다
링크에서 뒤
ccc.co.kr 을
bbb.com 등 적용된 사이트 주소를 입력하시면 됩니다 ^^
추천
2
2
댓글 6개
와 딱 3000번째 글입니다 !!! ㅋㅋㅋ
사은품 같은거 없는지....ㅋㅋ
참고로 보안이나 이런건 잘 모릅니다
죄송합니다 ^^;;;;
사은품 같은거 없는지....ㅋㅋ
참고로 보안이나 이런건 잘 모릅니다
죄송합니다 ^^;;;;
구현은 쉬운데 보안에는 매우 취약한 구조군요... 가급적 혼자만 알고 계셨으면 좋았을법 했습니다.
SSO의 원리를 조금만 이해하시면 님께서 구현하신 원리에 약간의 양념만 더 하면 완성될거에요
ㅎㅎ 네 제이쓰리님 말씀처럼 보안관련지식은 제가 전혀 모르기 땜에.. ^^;;;
개인정보를 입력하지 않는 사이트등에 사용하셔야 할겁니다 ^^
저도 팁 공유를 하지 않으려고 했지만.. 다른 분들이 더 좋은 아이디어와 소스를 올려 주실걸로 보고.. 이만 휘리릭!!
개인정보를 입력하지 않는 사이트등에 사용하셔야 할겁니다 ^^
저도 팁 공유를 하지 않으려고 했지만.. 다른 분들이 더 좋은 아이디어와 소스를 올려 주실걸로 보고.. 이만 휘리릭!!
활용도는 약간 다르겠으나...
그냥 단순히 config.php 1개파일만 아래와같이 수정해서 써도 서버내의 각 도메인이 전환되는 과정에서 로그인이 풀리는일은 없을것 같습니다.
// www.sir.co.kr 과 sir.co.kr 도메인은 서로 다른 도메인으로 인식합니다. 쿠키를 공유하려면 .sir.co.kr 과 같이 입력하세요.
// 이곳에 입력이 없다면 www 붙은 도메인과 그렇지 않은 도메인은 쿠키를 공유하지 않으므로 로그인이 풀릴 수 있습니다.
$g4['cookie_domain'] = ".".$_SERVER["HTTP_HOST"];
다만, 페이지내에 각각 다른도메인으로 표기된 동일서버의 도메인들은 잘 호환이 되지만 직접 다시 접속하는 경우에는 각각의 로그인이 필요합니다.
후라보노보노님같이 aaa bbb ccc의 동일서버 각각의 다른 도메인을 사용하는 경우에도 세개 도메인을 다 로그인한후 3개 도메인창을 다 띠워도 어느 한 도메인의 로그인도 풀리지 않습니다.(그렇게 사용할 일은 없겠지만..)
그냥 단순히 config.php 1개파일만 아래와같이 수정해서 써도 서버내의 각 도메인이 전환되는 과정에서 로그인이 풀리는일은 없을것 같습니다.
// www.sir.co.kr 과 sir.co.kr 도메인은 서로 다른 도메인으로 인식합니다. 쿠키를 공유하려면 .sir.co.kr 과 같이 입력하세요.
// 이곳에 입력이 없다면 www 붙은 도메인과 그렇지 않은 도메인은 쿠키를 공유하지 않으므로 로그인이 풀릴 수 있습니다.
$g4['cookie_domain'] = ".".$_SERVER["HTTP_HOST"];
다만, 페이지내에 각각 다른도메인으로 표기된 동일서버의 도메인들은 잘 호환이 되지만 직접 다시 접속하는 경우에는 각각의 로그인이 필요합니다.
후라보노보노님같이 aaa bbb ccc의 동일서버 각각의 다른 도메인을 사용하는 경우에도 세개 도메인을 다 로그인한후 3개 도메인창을 다 띠워도 어느 한 도메인의 로그인도 풀리지 않습니다.(그렇게 사용할 일은 없겠지만..)
좋아요~