CI 묻고 답하기

제목 세션 질문입니다 ~
글쓴이 수야디벨 작성시각 2013/06/28 09:56:41
댓글 : 2 추천 : 0 스크랩 : 0 조회수 : 15648   RSS

와 .. 진짜 오랜만에 질문해 보네요^^;


config.php 에 세션설정 부분에 아래와 같은 부분이 있습니다 . (웅파님의 config.php 설정하기 발췌)

// 세션 비교시 ip 까지 매칭할지. 식별강화
$config['sess_match_ip'] = FALSE;

// 세션 비교시 브라우저까지 매칭할지. 식별강화
$config['sess_match_useragent'] = FASLE;
 
 
왠지 저 두 옵션이 제 눈길을 끄는거에요. 식별강화라고 하길래 , 

보안적으로도 강해 보여서 .


그래서 저걸 TRUE로 설정하고 작업했었습니다.




그런데  .. 저렇게 TRUE로 설정해 놓고 하니까 

window.open  으로 열리는 새창 , 이 새창만 열리면 세션이 없어지더라구요 .


만약 로그인을 해서 세션을 생성하고 A라는 페이지에 들어갔다면 ,

A라는 페이지는 로그인을 햇다는 세션이 TRUE 일때만 들어갈 수 있고 ,

TRUE가 아니면 다시 로그인 페이지로 빠지거든요?


그때 , A라는 페이지에서 팝업창만 열면,  팝업(- window.open) 을 호출하기 전까지는 분명 세션이 유지 되는데,

이 팝업만 열리면 , 팝업의 view를 부르게 되는 controller에서 세션을 찍어도봐도 안나오고 ,

심지어 이를 호출 a페이지 에서 조차 세션이 없어지더라구요 ;;



결국 브라우저까지 매창한다는 저 옵션을 다시 FALSE로 돌리니까 제대로 되긴 했는데

이게 브라우저까지 매칭하는 옵션을 TRUE해서 그런건가요?

만약 그런거라면 , 저걸 TRUE로 사용할 생각이면 새창을 띄우면 안되는 구 조에서만 써야하는건가요?


궁금합니다 ^^

 다음글 초보적인 질문 하나 드려도 될까요? (3)
 이전글 교차 방지... (1)

댓글

한대승(불의회상) / 2013/06/28 11:28:14 / 추천 0
세션 검증을 좀 더 까다롭게 한다는건데...

뚫고 들어 올 넘들은 다 뚫고 오고 정작 사용자와 개발자만 불편해 지니 그냥 FALSE로 놓고 맘편하게 작업 합니다.
수야디벨 / 2013/07/02 17:37:45 / 추천 0
 한대승 //

네  , 아마도 그런거 같아요 .

그래서 그냥 default로 설정해두고 작업하고있습니다 ^^;

답변 감사합니다 ㅎ