로그아웃시 무한리다이렉트
본문
로그아웃하면 무한리다이렉트하다 뻣어 버립니다.
사용하는 호스팅의 영향인 듯한데 사용하는 호스팅에서 문제가 발생하네요..
// 4.00.03 : [보안관련] PHPSESSID 가 틀리면 로그아웃한다.
if (isset($_REQUEST['PHPSESSID']) && $_REQUEST['PHPSESSID'] != session_id())
goto_url(G5_BBS_URL.'/logout.php');
주석처리하고 사용하자니 근본적인 해결은 아닌듯하고
다른 방법이 없을까요?
답변 6
common.php
// 4.00.03 : [보안관련] PHPSESSID 가 틀리면 로그아웃한다.
if (isset($_REQUEST['PHPSESSID']) && $_REQUEST['PHPSESSID'] != session_id()) {
session_unset();
session_destroy();
goto_url(G5_BBS_URL.'/logout.php');
}
이러면 어떨까요?
해봤으나 동일하더라구요
https://stackoverflow.com/questions/60157086/php-samesite-session-problem-session-doesnt-work
https://stackoverflow.com/questions/64310968/php-losing-session-id-in-phpsessid-cookie-when-redirects
https://github.com/GoogleChromeLabs/samesite-examples/blob/master/php.md
좀 검색을 해 봤는데 도움이 될지 모르겠네요.
우선 누가(브라우저, 서버) session id를 변경하는지 한번 조사해 보세요.
PHPSESSID값이 삭제되지않아서 계속해서 걸리는거 아닐까요?
logout.php에서 PHPSESSID값을 비워주도록 바꿔보세요
session_unset();
session_destroy(); 이미 되어 있습니다
혹시 하드 용량이 꽉찬 거는 아니겠죠?
하드는 빵빵합니다..^^
세션이 틀려서 그런거면
config.php파일에서 도메인을 걸어주면 되지 않을까요?
네 안됩니다..
저도 호스팅 서버 내 직접 수정이 어려워서 비슷한 경우가 있었는데
로그아웃이 임시로 쿠키 생성해서 작업했던 기억이 나네요.
