| 제목 | 세션 질문입니다 ~ | ||
|---|---|---|---|
| 글쓴이 | 수야디벨 | 작성시각 | 2013/06/28 09:56:41 |
|
|
|||
|
와 .. 진짜 오랜만에 질문해 보네요^^; config.php 에 세션설정 부분에 아래와 같은 부분이 있습니다 . (웅파님의 config.php 설정하기 발췌) // 세션 비교시 ip 까지 매칭할지. 식별강화 $config['sess_match_ip'] = FALSE; // 세션 비교시 브라우저까지 매칭할지. 식별강화 $config['sess_match_useragent'] = FASLE; 왠지 저 두 옵션이 제 눈길을 끄는거에요. 식별강화라고 하길래 , 보안적으로도 강해 보여서 . 그래서 저걸 TRUE로 설정하고 작업했었습니다. 그런데 .. 저렇게 TRUE로 설정해 놓고 하니까 window.open 으로 열리는 새창 , 이 새창만 열리면 세션이 없어지더라구요 . 만약 로그인을 해서 세션을 생성하고 A라는 페이지에 들어갔다면 , A라는 페이지는 로그인을 햇다는 세션이 TRUE 일때만 들어갈 수 있고 , TRUE가 아니면 다시 로그인 페이지로 빠지거든요? 그때 , A라는 페이지에서 팝업창만 열면, 팝업(- window.open) 을 호출하기 전까지는 분명 세션이 유지 되는데, 이 팝업만 열리면 , 팝업의 view를 부르게 되는 controller에서 세션을 찍어도봐도 안나오고 , 심지어 이를 호출 a페이지 에서 조차 세션이 없어지더라구요 ;; 결국 브라우저까지 매창한다는 저 옵션을 다시 FALSE로 돌리니까 제대로 되긴 했는데 이게 브라우저까지 매칭하는 옵션을 TRUE해서 그런건가요? 만약 그런거라면 , 저걸 TRUE로 사용할 생각이면 새창을 띄우면 안되는 구 조에서만 써야하는건가요? 궁금합니다 ^^ |
|||
| 다음글 | 초보적인 질문 하나 드려도 될까요? (3) | ||
| 이전글 | 교차 방지... (1) | ||
|
한대승(불의회상)
/
2013/06/28 11:28:14 /
추천
0
|
|
수야디벨
/
2013/07/02 17:37:45 /
추천
0
한대승 //
네 , 아마도 그런거 같아요 . 그래서 그냥 default로 설정해두고 작업하고있습니다 ^^; 답변 감사합니다 ㅎ |
뚫고 들어 올 넘들은 다 뚫고 오고 정작 사용자와 개발자만 불편해 지니 그냥 FALSE로 놓고 맘편하게 작업 합니다.