그누보드 SSO 관련

그누보드 SSO 관련

QA

그누보드 SSO 관련

본문

그누보드로 제작된 홈페이지에

SSO 연결을 했습니다.

SSO는 php 기반 문서이고 세션값으로 받아와서 할당되고

로그인과 회원 정보까지도 잘 되고

회원정보로 업데이트까지 잘 되고있는 상황입니다.

 

문제는 로그인 후 그누보드 페이지로 들어오면 무한루프에 빠집니다.

 

루트 : 로그인 페이지 -> sso 페이지로 이동 후 로그인 완료되면 돌아옴 -> 그누보드 아닌 페이지(이상없음)

        로그인 페이지 -> sso 페이지로 이동 후 로그인 완료되면 돌아옴 -> 메인 페이지(무한루프)

 

그누보드 자체 보안 이슈인가요?

 

이 질문에 댓글 쓰기 :

답변 2

그누보드는 기본적으로 보안에 취약한 프레임워크로 보안 이슈가 있을 수 있습니다. 로그인 후 메인 페이지로 돌아오는 과정에서 세션 정보가 올바르게 전달되지 않고 무한 루프가 발생하는 것 같습니다. 그누보드에 적용된 보안 이슈를 해결하기 위해서는 보안 설정을 잘 관리하고, 세션 정보를 정확하게 전달하는 방법을 사용하는 것이 좋습니다. 또한, 그누보드 사이트를 방문하는 모든 사용자들이 동일한 보안 수준을 유지하기 위해서는 계속 최신 버전으로 업데이트하는 것이 좋습니다.

로그인 후 세션값이 있으면 페이지 이동이 되지않게 해서 무한루프를 안돌게 해주면 되지않을까요?

음... 로그인 후 돌아와서 세션이 체크되는 페이지는 그누보드 페이지가 아닌 일반 php 파일입니다. 그 파일에서 세션 체크 후에 사이트 이용을 해야하니 메인페이지로 이동을 시키려는 건데..
그누보드 사용하면서 다른곳과 sso 연결 해보신분들이 있다면 이런 이슈들은 없었나 궁금해서 질문 남겼습니다!

답변을 작성하시기 전에 로그인 해주세요.
전체 6
QA 내용 검색
filter #sso ×

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT