제목 | session 관련 크리티컬한(?) 질문 | ||
---|---|---|---|
글쓴이 | 배강민 | 작성시각 | 2010/04/15 10:17:35 |
|
|||
파일형식 카운터를 세션체크해서 만들다보니... 브라우저를 끄고서 다시 들어가면 세션이 없어야하는데 있더군요... 그래서 다시 session.php를 뒤져보니... 서버단 session이 아니고 클라이언트쿠키를 이용하더군요... 게시물 hit 추가도 이와 같은 현상이 일어 날거 같고요 그런데 그러면 여기서 문제가.... 카운터나 hit 등은 나중에 생각한다치고 로그인프로세스 개발시... 일단 로그인을 합니다... 자동로그인 같은기능 없이 클래식하게... 그리고서 로그아웃을 수동으로 하지 않고서 브라우저를 다 끄고서, 다시 접속하면 쿠키는 아직 남아있기 때문에 로그인된 상태로 처리됩니다. 테스트해보니 여기 (사용자포럼)도 같은 현상입니다. 이러면 보안적으로 크나큰 문제가 되는 것일텐데.. 쿠키 유지 시간동안은 자동로그인처럼 되버릴테니.... flashdata도 사용해보았지만 요건 좀 개념이 다른거 같고요... php 기본 session처럼 브라우저 다 끄고 새로 접속시에는 초기화하려면.. 어떻게 해야할까요? 최상단에서 CI세션을 날린다면.. 페이지 바뀔때마다 쿠키가 없어질것이고... 제가 뭔가를 잘못하고 있는것이라면 조언 부탁드리며 답변부탁드립니다. 수고들하세용~ |
|||
다음글 | View 에서 모델 호출... (또는 DB 접근) (1) | ||
이전글 | 터미널에서 실행(?) (3) | ||
kirrie
/
2010/04/15 10:23:40 /
추천
0
|
배강민
/
2010/04/15 10:56:05 /
추천
0
흠... 그렇군요.... |
변종원(웅파)
/
2010/04/15 17:07:22 /
추천
0
검색해보시면 브라우저 종료시 세션 날리는 방법 있습니다. ^^
|
걔네가 보기엔 문제라고 생각하지 않는걸까요. -_-;;