서브도메인 세션공유가 안되어야 하는데 되어서 문의합니다.

현재접속자 최신글 매뉴얼 FAQ
그누보드5
그누보드6
가이드
포럼
  • Q&A
  • 파이써니스타
  • 이슈
  • 버그신고
  • 사용후기
    • 자료실
  • 다운로드
  • 팁자료실
  • 스킨
  • 테마
  • 플러그인
    • Q & A
    궁금한 게 있으신가요? 지금 질문해보세요!
    솔루션
    프로그래밍
    서버
    사이트운영
    컨텐츠몰
    나의 재능을 팔아보세요!
    부가서비스
    프로모션! 신용카드 결제수수료 2.9%
    제작의뢰
    커뮤니티
    커뮤니티
    소모임
    스터디
    강좌
    기타
    서브도메인 세션공유가 안되어야 하는데 되어서 문의합니다.

    QA

    서브도메인 세션공유가 안되어야 하는데 되어서 문의합니다.

    본문

    example.com
    sub1.example.com

    sub2.example.com

     

    이렇게 구성이 되어있습니다.

     

    example.com, sub1.example.com은 서로 세션이 공유되어야 하고요

    sub2.example.com는 세션이 공유되면 안됩니다.

     

    현재 

    example.com, sub1.example.com는 공유가 잘 됩니다. 허나

     

    example.com, sub2.example.com는 세션이 공유가 안되는데

    sub1.example.com에서 로그인하면 sub2.example.com가 로그인 됩니다.

    sub1.example.com에서 로그아웃 해도 sub2.example.com가 로그아웃 안됩니다.

    sub2.example.com에서 로그인해도 sub1.example.com에 로그인 안됩니다.

     

    희한하게 동작하더라고요

     

    sub2.example.com에서는 세션공유를 안하려고 세션저장폴더를 바꿔서 사용합니다.

     

    example.com, sub1.example.com의 설정은 아래와 같이 동일합니다.

    
config.php
define('G5_COOKIE_DOMAIN',  '.example.com');
 
common.php
// 세션파일 저장 디렉토리를 지정할 경우
//session_save_path(G5_SESSION_PATH);

    =============================================

    sub2.example.com

     

    
config.php
define('G5_COOKIE_DOMAIN',  '');
 
common.php
// 세션파일 저장 디렉토리를 지정할 경우
session_save_path(G5_SESSION_PATH);
    #그누보드5 #세션공유

    이 질문에 댓글 쓰기 :

    답변 3

    웹메이킹 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

    118.♡.♡.157

    세션쿠키이름 충돌방지

    
// sub2.example.com 설정
session_name('sub2_session');

    이렇게 되어 있는지 확인해 보신후 설정이 제대로 되어 있는데도 적용이 안되신다면, 다음 사항을 체크해 보세요

     

    php 세션 살정 확인

    PHP의 session.cookie_secure 및 session.cookie_httponly 설정이 서로 다른 서브도메인 간에 일관되게 설정되어 있는지 확인해 보세요

    JKWang님의 댓글
    JKWang 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색
    58.♡.♡.125

    session.cookie_secure
    session.cookie_httponly

    이 두 속성은 php.ini에 있는건가요??
    같은 서버에서 폴더만 다른채 돌아가고 있습니다.

    G5_COOKIE_DOMAIN을 말씀하시는거라면 .example.com 으로 세 곳의 config.php 모두 동일하게 해놓았습니다.

    data폴더는 심볼링링크로 연결해놓아서  같은 data폴더를 사용하고 있으나
    세션폴더는 sub2.example.com 만 다르게 지정해놓은 상황입니다.

    session_name도 안됩니다.
    session_name은 sub2.example.com 만 해놔야 하는거 맞죠??

    웹메이킹님의 댓글
    웹메이킹 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색
    118.♡.♡.157

    네 맞습니다.
    php.ini 파일에 다음과 같이 정의 하시면 됩니다.

    session.cookie_secure = 1
    session.cookie_httponly = 1

    또한 

    
// sub2.example.com 설정
session_name('sub2_session');


    sub2.example.com 의 config.php에서 설정하시면 됩니다.

    그누위즈 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

    211.♡.♡.196

    https://gnuwiz.com/tip_tech/334?sfl=wr_subject&stx=%EC%84%B8%EC%85%98&sop=and

    참고하세요.

    JKWang님의 댓글
    JKWang 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색
    58.♡.♡.125

    답변 감사합니다.

    sub2.example.com에 session_name 추가줬는데도 동일한 증상입니다.

    서브도메인 세션공유가 안되는건 아닙니다.
    되고있는데 특정 서브도메인에서만 세션공유를 안하려고 하는데
    메인도메인에서 특정 서브도메인 세션공유는 안되는데
    서브도메인끼리 세션공유가 되는 상황이라서요.

    웅프 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

    110.♡.♡.60

    이것 머리아파요 골아프죠..

    정말 꼼곰하게 하나씩 체크해야합니다. 또한 이게 어느 한부분만 틀려도 정말 뒤죽박죽됩니다.

     

    일단 제일 먼저 같은 프로토콜을 사용해야합니다. 서로 다른 프로토콜은 웹표준 보안상 않되게 되어있습니다. 설령 된다해도 정상적이 지가 않아요 뒤죽박죽됩니다.

    예를 들어보죠 한쪽은 http 고 또한쪽은 https 라고한다면 이건 성립이 않된다는거죠. 서로 보안상 공유가 않됩니다. 도메인또한 맞찮가지입니다. 서브도메인이면 서브도메인끼만 된다는것 참고하시면되겠습니다. 모두 웹표준 보안상 브라우저가 허용하지않습니다.

    답변을 작성하시기 전에 로그인 해주세요.
    전체 59,609
    QA 내용 검색

    회원로그인

    인기태그
    #그누보드5(59609) #영카트5(16792) #php(14979) #그누보드4(10633) #게시판(3158) #javascript(2635) #그누보드(2346) #css(2044) #mysql(1509) #모바일(1271) #영카트(1270) #그누커머스(1178) #html(1099) #jquery(1013) #자바스크립트(936) #최신글(932) #DB(819) #로그인(793) #이미지(762) #여분필드(736)
    (주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
    사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
    © SIRSOFT