자동 로그인? 로그인상태 유지? 이 기능에 관한 질문좀 드립니다
본문
그누보드에 있는 자동 로그인을 체크하는 경우 브라우저를 모두 닫아도 다음에 사이트에 접속하면
로그인 상태가 유지돼있잖아요?
근데 서비스중인 사이트에서 이 로그인이 종종 풀려있는 경우가 있다고 해서요
검색을 좀 해보니 접속 아이피에 따라 이게 풀릴수 있다고 하던데요..
이 자동로그인과 관련이 있는 부분이 login_check.php에서
ck_mb_id, ck_auto 이 부분과 관련이 있는것으로 알고있고
이 ck_auto에 쓰이는 key변수가
$key = md5($_SERVER['SERVER_ADDR'] . $_SERVER['SERVER_SOFTWARE'] . $_SERVER['HTTP_USER_AGENT'] . $mb['mb_password']);
이렇게 생성되고 있습니다.
이 경우에는 접속 아이피와는 상관이 없는것이 아닌가요?
그렇다면 사용자가 브라우저 캐시를 지우는 경우를 제외하고는 어떤 상황에서 로그인이 풀릴 수 있는걸까요?
네이버는 로그인 유지를 해도 사이트를 2주동안 이용하지 않으면 로그인이 풀린다고 되어있던데 그누보드 자동 로그인도 이런 경우가 있나요?
답변 2
$_SERVER['SERVER_ADDR'] 가 접속한 아이피 입니다.
아이피가 변경되면 key 값이 변경됩니다.
그건 $_SERVER["REMOTE_ADDR"] 아닌가요?
접속 IP 와는 상관이 없습니다.
$_SERVER['SERVER_ADDR'] : 웹서버의 IP
$_SERVER['SERVER_SOFTWARE'] : 웹서버 소프트웨어 (Apache, Nginx, ..)
$_SERVER['HTTP_USER_AGENT'] : 접속 브라우저
$mb['mb_password'] : 회원 비밀번호
웹서버 IP, 소프트웨어가 변경되는 경우는 드물기 때문에..
접속하는 사용자의 브라우저가 변경되거나, 회원 비밀번호가 변경된 경우일 수 있습니다.
다만, 보다 가능성이 높은 요인은..
쿠키를 삭제했거나
한달이 지났을 경우입니다. (쿠키 저장기간이 1달로 설정 -> ※ /bbs/login_check.php)
브라우저는 안드로이드 웹뷰로 고정인 상태라서 변경이 없을거같네요
비밀번호도 변경하지 않았구요
제가 ck_mb_id, ck_auto 쿠키 저장 기간을 86400*365로 해놨는데 이러면 1년이 유지되어야할거같은데.. 안되는거면 사용자 쿠키 삭제의 경우 말고는 다른 경우의 수가 없을런지요?
그 부분까지는.. 저도 잘 모르겠습니다.
