안녕하세요. login_check.php 관련해서 심플한 질문드립니다.
본문
기초적인 지식 없이 시작하려니 너무 힘들어 한 수 배우고자 질문 드립니다.
login_check.php에서 회원가입 없이 id를 입력(패스워드 무시)하면 해당 id로
g5_member table에 SQL 쿼리날려서 삽입하고 바로 로그인 시키려고 합니다.
한마디로 $mb['mb_id'] 가 true면 그냥 로그인하고,
false이면 mysql에 쿼리날려서 entity 삽입후 로그인 시키려고 하는데
false일 때 조건문으로 쿼리 날리고 나면 바로 로그인이 되지 않고 초기화면으로 다시
돌아와버리는데, 바로 로그인된 화면으로 보여줄 수 있는 방법 없을까요?
답변 1
// 회원아이디 세션 생성
set_session('ss_mb_id', $mb['mb_id']);
// FLASH XSS 공격에 대응하기 위하여 회원의 고유키를 생성해 놓는다. 관리자에서 검사함 - 110106
set_session('ss_mb_key', md5($mb['mb_datetime'] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']));
이 부분의 위치가 중요한거 같네요
존재하지 않은 id를 처리하는 소스 뒤에 둬보세요.
$mb = get_member($mb_id);
이것도 같이 포함해서 뒤에 두세요.
감사합니다
답변을 작성하시기 전에 로그인 해주세요.
