그누보드 SSO 관련

그누보드 SSO 관련

QA

그누보드 SSO 관련

답변 2

본문

그누보드로 제작된 홈페이지에

SSO 연결을 했습니다.

SSO는 php 기반 문서이고 세션값으로 받아와서 할당되고

로그인과 회원 정보까지도 잘 되고

회원정보로 업데이트까지 잘 되고있는 상황입니다.

 

문제는 로그인 후 그누보드 페이지로 들어오면 무한루프에 빠집니다.

 

루트 : 로그인 페이지 -> sso 페이지로 이동 후 로그인 완료되면 돌아옴 -> 그누보드 아닌 페이지(이상없음)

        로그인 페이지 -> sso 페이지로 이동 후 로그인 완료되면 돌아옴 -> 메인 페이지(무한루프)

 

그누보드 자체 보안 이슈인가요?

 

이 질문에 댓글 쓰기 :

답변 2

그누보드는 기본적으로 보안에 취약한 프레임워크로 보안 이슈가 있을 수 있습니다. 로그인 후 메인 페이지로 돌아오는 과정에서 세션 정보가 올바르게 전달되지 않고 무한 루프가 발생하는 것 같습니다. 그누보드에 적용된 보안 이슈를 해결하기 위해서는 보안 설정을 잘 관리하고, 세션 정보를 정확하게 전달하는 방법을 사용하는 것이 좋습니다. 또한, 그누보드 사이트를 방문하는 모든 사용자들이 동일한 보안 수준을 유지하기 위해서는 계속 최신 버전으로 업데이트하는 것이 좋습니다.

로그인 후 세션값이 있으면 페이지 이동이 되지않게 해서 무한루프를 안돌게 해주면 되지않을까요?

음... 로그인 후 돌아와서 세션이 체크되는 페이지는 그누보드 페이지가 아닌 일반 php 파일입니다. 그 파일에서 세션 체크 후에 사이트 이용을 해야하니 메인페이지로 이동을 시키려는 건데..
그누보드 사용하면서 다른곳과 sso 연결 해보신분들이 있다면 이런 이슈들은 없었나 궁금해서 질문 남겼습니다!

답변을 작성하시기 전에 로그인 해주세요.
QA 내용 검색
질문등록
전체 806
© SIRSOFT
현재 페이지 제일 처음으로