웹 브라우져 쿠키사용 차단과 세션사용에 대한 질문입니다.
본문
세션(session)을 사용한 처리를 할 경우,
사용자의 웹 브라우져에서 쿠키사용 차단을 하였을 경우 세션처리가 되지 않는 것으로 압니다.(맞나요?)
이 경우 세션을 사용한 처리를 꼭 해야 한다면
어떤 방법을 사용해야 할런지요?
쿠키 사용안함이 설정 되어 있는지 체크하여 쿠키허용을 해 달라고 사용자에게 alert를 띄워야 하나요?
이곳저곳에서 보안의 이유로 쿠키 차단을 하라는 말들이 있다보니
쉽게 사용자가 허용을 하지 않을 듯 싶은데요. ㅜ.ㅜ
여러분들의 경우는 이런 경우에 어떤 우회방법(?)을 사용하여 해결을 하시는 조언을 구합니다.
감사합니다.
답변 1
세션을 쓰지 못한다면 아이피를 이용한 파일처리나 db에 저장해서 데이터를 처리 하세요.
아이피로 사용자를 구분하는 것은 위험한것이지만 세션 사용이 불가능하다면
이 방법을 사용해야 하지 않을까요.
아니면 mac 어드레스를 알아내서 하는 방법이 아이피 보다는 안전할 것 이고요.
답변 감사합니다.
세션변수 set하는 방식으로 말씀이죠?
접속자 아이디를 기준으로 파일처리나 db저장 처리해도 될까요?
손님의 경우가 문제겠군요.^^
결국 ip나 mac을 사용해야 한다는 결론이 되겠군요.
exec("arp -H ether -n -a $REMOTE_ADDR",$values); 를
사용하면 된다는 분이 계신데 서버에서 exec을 막으면 불가능 하다고 하는군요.
mac을 알아내는 방법 조언을 구해도 될런지요?
active-x로 만들지 않는 한 php로는 mac address 알아내는 거 없는 걸로 알고 있습니다.
실제로 웹 상에 오픈되어 있는 것들 전부 작동 안 되는 걸로 압니다.
결국 Active-x만이 해결책인가 보군요.
다른 방법을 강구해 봐야겠네요.
조언 감사 드립니다.
