쿠키 세션 질문드립니다.
본문
쿠키 세션 질문드립니다.
우선 저는 /bbs/login_check.php에서
$session1 = $_SESSION['ss_mb_id']; $session2 = $_SESSION['ss_mb_key']; //$cookie1 = $_COOKIE['ck_mb_id']; $cookie2 = $_COOKIE['ck_auto'];
4개를 모두가져왔는데 cookie는 자동로그인체크해도 가져오지를않더라구요...
밑에쪽에서 세션이 로그인처리를 하는것같은데요
아무리 저렣게 위에4개를 찍어봐도 밑에 값을 가져오는건 없더라구요
도대채 어떤게맞는건지..궁금합니다
추가질문= 게시판글쓰기할때 일반적으로 그누보드에서 쿠키검사를하나요? 세션검사를하나요?
글쓰기할때 세션검사를해서 세션검사에 세션아이디로 글등록을하는건가요? 예)admin
답변 1
글쓰기를 할때에는 세션검사라기보다
토큰값을 저장해두었다가 글쓰기를 db에 저장하는 부분에서
토큰값을 비교하여 실행여부를 판단합니다.
admin이란 아이디로 로그인된 경우 글쓴id에는 세션값을 넣는게 아니라
로그인중인 admin 이란 회원 id를 저장합니다.
감사합니다. 혹시 토큰조회할떄
get_session('ss_write_'.$bo_table.'_token'); 이거는 글작성시마다 랜덤으로 토큰이바뀌는거고
$_REQUEST['token'] 이거는 어떻게 작동하는지 이해가잘안갑니다..ㅠㅠ
$_REQUEST 이거도 어디선가 set해서 token을해주는거같은데 그 위치를잘모르겠네요
답변을 작성하시기 전에 로그인 해주세요.
