그누보드 SSO 관련
본문
그누보드로 제작된 홈페이지에
SSO 연결을 했습니다.
SSO는 php 기반 문서이고 세션값으로 받아와서 할당되고
로그인과 회원 정보까지도 잘 되고
회원정보로 업데이트까지 잘 되고있는 상황입니다.
문제는 로그인 후 그누보드 페이지로 들어오면 무한루프에 빠집니다.
루트 : 로그인 페이지 -> sso 페이지로 이동 후 로그인 완료되면 돌아옴 -> 그누보드 아닌 페이지(이상없음)
로그인 페이지 -> sso 페이지로 이동 후 로그인 완료되면 돌아옴 -> 메인 페이지(무한루프)
그누보드 자체 보안 이슈인가요?
답변 2
그누보드는 기본적으로 보안에 취약한 프레임워크로 보안 이슈가 있을 수 있습니다. 로그인 후 메인 페이지로 돌아오는 과정에서 세션 정보가 올바르게 전달되지 않고 무한 루프가 발생하는 것 같습니다. 그누보드에 적용된 보안 이슈를 해결하기 위해서는 보안 설정을 잘 관리하고, 세션 정보를 정확하게 전달하는 방법을 사용하는 것이 좋습니다. 또한, 그누보드 사이트를 방문하는 모든 사용자들이 동일한 보안 수준을 유지하기 위해서는 계속 최신 버전으로 업데이트하는 것이 좋습니다.
로그인 후 세션값이 있으면 페이지 이동이 되지않게 해서 무한루프를 안돌게 해주면 되지않을까요?
음... 로그인 후 돌아와서 세션이 체크되는 페이지는 그누보드 페이지가 아닌 일반 php 파일입니다. 그 파일에서 세션 체크 후에 사이트 이용을 해야하니 메인페이지로 이동을 시키려는 건데..
그누보드 사용하면서 다른곳과 sso 연결 해보신분들이 있다면 이런 이슈들은 없었나 궁금해서 질문 남겼습니다!
