CI 묻고 답하기

제목 비번 확인 후 개인정보 변경 로직에 대해 질문드립니당!
카테고리 CI 2, 3
글쓴이 neo천 작성시각 2021/05/26 18:51:38
댓글 : 3 추천 : 0 스크랩 : 0 조회수 : 8144   RSS

이럴경우 어떻게 처리해야할지 경험이 없어서 질문드립니다

 

1) 페이지 순서

마이페이지에서 "내 정보 변경" 클릭

-> "비밀번호 입력"하는 페이지

-> "내 정보 변경" 페이지

-> "내 정보 변경" 페이지에서 수정

 

2) 현재 생각한 방법

 "비밀번호 입력"하는 페이지

-> 플래시 세션에 Y저장

-> "내 정보 변경" 페이지에서 플래시 세션 확인

 

3) 문제점

플래시 세션을 쓸 경우 한번 사용 후 삭제 됨

->  "내 정보 변경" 페이지에서 수정할때 다시 컨트롤러

-> 플래시 세션이 없어서 실패(메인페이지로 리디렉션)

 

4) 질문

보통 회원정보 변경에서 비밀번호를 확인한뒤에 회원정보를 변경하는 과정을 어떤식으로 구현하는게,

일반적인지, 정석 적인 방법이 있는지 조언 부탁드립니다!

 

p.s 잠깐 보니 세션에 set_tempdata가 있는데 이걸 사용해보면 어떨지...?

 다음글 Xdebug PHP storm Mapping 문제...... (1)
 이전글 CI2.0 을 PHP7에서 사용 가능할까요?? (2)

댓글

변종원(웅파) / 2021/05/26 23:01:56 / 추천 0
일반 세션으로 만드신후 정보 변경이 정상적으로 처리됐을때 그 세션을 삭제하시면 됩니다.
neo천 / 2021/05/27 09:27:48 / 추천 0

(예시 세션명 : condition)

웅파님 답변감사합니다!

정보변경이 정상적으로 처리됐을때 condition세션을 삭제한다는 말은 이해됩니다

 

하지만 사용자가 condition세션이 만들어진 후에 정보변경을 완료하지않고, 창을 닫거나 다른페이지를 간다거나 등등의 경우에는

condition세션이 계속 살아있을경우에는 보안상으로 문제가 생길꺼같습니다

 

한참 후에라도 condition세션이 남아있을 경우 언제든 "내 정보 변경" 페이지에 들어갈 수 있는 문제가 생길꺼같습니다ㅜㅜ

 

 

 

변종원(웅파) / 2021/05/28 16:29:51 / 추천 0

neo천/ 만료시간 조절하시거나 창 닫으면 세션 사라지도록 설정하시면 됩니다.

일이 커지지만 소켓으로 제어할 수도 있구요. (제일 확실하게 제어되긴 합니다)