자동로그인 어떤 방식으로 처리하는것이 좋을까요? 정보
그누보드 자동로그인 어떤 방식으로 처리하는것이 좋을까요?
본문
우선 제로보드의 자동로그인 방식을 제가 살펴본대로 설명드리겠습니다.
session_register() 함수를 사용하면 세션 폴더에 유일한 세션 파일을 생성합니다.
-rw------- 1 nobody nobody 44 6월 25 14:10 sess_b20d57276b3b64c6dda69bcfe4a87f30
-rw------- 1 nobody nobody 38 6월 25 10:37 sess_d29fd31a72911e72c1475677725f5ce2
-rw------- 1 nobody nobody 0 6월 25 11:02 sess_f8a1a030229cf77bc702183963389910
-rw------- 1 nobody nobody 0 6월 25 09:04 sess_ffbfe26b1d76f3575016a3bc803e8563
위와 같이 말이죠...
왼쪽의 퍼미션을 보면 nobody 계정 (웹브라우저로 부터의 접속 계정) 만 읽기, 쓰기가 가능한것으로 되어 있습니다.
제로보드에서는 이 세션파일을 사용하지 않고 제로보드용 세션 파일을 하나 더 생성하여 회원 아이디등을 보관하고 있습니다.
-rw-r--r-- 1 nobody nobody 24 6월 21 20:41 zbSessionID_f9a66d969bf196b755391e1d13df459b.php
-rw-r--r-- 1 nobody nobody 22 6월 6 18:13 zbSessionID_facd3fd2567e1cf17c7a9f3945d073a9.php
-rw-r--r-- 1 nobody nobody 23 6월 25 18:33 zbSessionID_ff76ada279dfa91ad6ccebebda9fff1d.php
위와 같이 말이죠...
그리고 자동로그인 선택시 회원아이디와 비밀번호를 쿠키에 저장하는것이 아니라
ff76ada279dfa91ad6ccebebda9fff1d
이 유일한 코드를 쿠키에 저장합니다.
그럼 나중에 접속하였을때
ff76ada279dfa91ad6ccebebda9fff1d
이 코드를
zbSessionID_ff76ada279dfa91ad6ccebebda9fff1d.php
이렇게 변환하여 위 파일에 들어있는 내용을 사용하는것이지요.
보안과 관련되어 이런식으로 처리를 한것 같습니다.
이 자동로그인과 관련되어 더 편하고 좋은 방법을 알고 계시는 여러분들의 조언을 구합니다.
감사합니다.
session_register() 함수를 사용하면 세션 폴더에 유일한 세션 파일을 생성합니다.
-rw------- 1 nobody nobody 44 6월 25 14:10 sess_b20d57276b3b64c6dda69bcfe4a87f30
-rw------- 1 nobody nobody 38 6월 25 10:37 sess_d29fd31a72911e72c1475677725f5ce2
-rw------- 1 nobody nobody 0 6월 25 11:02 sess_f8a1a030229cf77bc702183963389910
-rw------- 1 nobody nobody 0 6월 25 09:04 sess_ffbfe26b1d76f3575016a3bc803e8563
위와 같이 말이죠...
왼쪽의 퍼미션을 보면 nobody 계정 (웹브라우저로 부터의 접속 계정) 만 읽기, 쓰기가 가능한것으로 되어 있습니다.
제로보드에서는 이 세션파일을 사용하지 않고 제로보드용 세션 파일을 하나 더 생성하여 회원 아이디등을 보관하고 있습니다.
-rw-r--r-- 1 nobody nobody 24 6월 21 20:41 zbSessionID_f9a66d969bf196b755391e1d13df459b.php
-rw-r--r-- 1 nobody nobody 22 6월 6 18:13 zbSessionID_facd3fd2567e1cf17c7a9f3945d073a9.php
-rw-r--r-- 1 nobody nobody 23 6월 25 18:33 zbSessionID_ff76ada279dfa91ad6ccebebda9fff1d.php
위와 같이 말이죠...
그리고 자동로그인 선택시 회원아이디와 비밀번호를 쿠키에 저장하는것이 아니라
ff76ada279dfa91ad6ccebebda9fff1d
이 유일한 코드를 쿠키에 저장합니다.
그럼 나중에 접속하였을때
ff76ada279dfa91ad6ccebebda9fff1d
이 코드를
zbSessionID_ff76ada279dfa91ad6ccebebda9fff1d.php
이렇게 변환하여 위 파일에 들어있는 내용을 사용하는것이지요.
보안과 관련되어 이런식으로 처리를 한것 같습니다.
이 자동로그인과 관련되어 더 편하고 좋은 방법을 알고 계시는 여러분들의 조언을 구합니다.
감사합니다.
댓글 전체
자동 로그인 날짜를 지정할 수 있도록 추가하면 더 좋겠스니다. 1일, 5일 10일 30일 등으로 요.
그누보드도 그런지는 모르겠지만.제로보드같은경우 글쓰기할때..일정시간이 지나면 로그아웃되어서
글쓴게 날아가 버리잖아요. 그것좀 막아주믄 하는데.여기서는 테스트 안해바서 모르겠네요
시간이 지났다고 알려주든가..하는 방신으로요. 남은 시간 그런거는. 남은시간이 눈에 보이니까는 초조해서..쓰기 힘들더라구요.갠적으로는 꼭필요하지 않다고봄.^^
글쓴게 날아가 버리잖아요. 그것좀 막아주믄 하는데.여기서는 테스트 안해바서 모르겠네요
시간이 지났다고 알려주든가..하는 방신으로요. 남은 시간 그런거는. 남은시간이 눈에 보이니까는 초조해서..쓰기 힘들더라구요.갠적으로는 꼭필요하지 않다고봄.^^
제생각은 꼭 필요하지는 않다고 바요..
수고하십시요..
사람마다 생각이 틀리니깐요..
수고하십시요..
사람마다 생각이 틀리니깐요..
필요한것 같아요...^^
참~~그리고 어느정도의 시간이 지나면 다시 패스워드를 묻는게 좋겠죠~~
그러니까 24시간 정도는 자동 로그인이 되구~~~
흠~~그러니깐 아침에 접속하면 하루정도는 자동 로그인이 되게끔 하는게 좋겠죠~~~^^
제 생각 입니다~~~^^
될때 까정 한다~~~앗싸~~~^^
그러니까 24시간 정도는 자동 로그인이 되구~~~
흠~~그러니깐 아침에 접속하면 하루정도는 자동 로그인이 되게끔 하는게 좋겠죠~~~^^
제 생각 입니다~~~^^
될때 까정 한다~~~앗싸~~~^^
흠~~제생각엔 자동로그인 아주 유용한것 같은데요~~~^^
혼자서 쓰는 컴이라면 접속시 마다 아이디와 패스워드를 쓴다는 것은~~~조금~~~ 귀차니즘의 산물인가~~~^^ㅋㅋㅋ
혼자서 쓰는 컴이라면 접속시 마다 아이디와 패스워드를 쓴다는 것은~~~조금~~~ 귀차니즘의 산물인가~~~^^ㅋㅋㅋ
자동로그인 기능이 꼭 필요할까요...
따로 파일을 작성하지 않고 기존 세션 파일을 이용하여 기능을 추가하였습니다.
테스트 기간을 거쳐 이상이 없다면 배포하도록 하겠습니다.
테스트 기간을 거쳐 이상이 없다면 배포하도록 하겠습니다.