개발 Q&A

제목 아이디 저장 및 자동로그인에 대해서 질문합니다.
카테고리 PHP
글쓴이 바다의이무기 작성시각 2017/02/16 10:35:41
댓글 : 4 추천 : 0 스크랩 : 0 조회수 : 16031   RSS

지금 모바일 웹 로그인 페이지 작업하고 있습니다.

아이디 저장하고 자동로그인 기능이 있어야 하는데 쿠키로 사용해서 자동로그인 기능을 구현할려고 하는데...

보안상으로 좋지 않고  아이디 저장 체크 박스나 자동로그인 체크박스 값을 저장해서 다음 로그인 부터는 저장된 값으로

아이디만 저장된거 나오게 할껀지 자동로그인 할껀지  해야 하는데..

어떻게 해야 할지 몰라서 질문합니다.

어떻게 작성해야 할까요???

 다음글 php알고리즘(?)문의 - 먼저 선택한 사람을 매칭 (3)
 이전글 mac에 php버전 2개 사용하기? (5)

댓글

kaido / 2017/02/16 11:08:11 / 추천 0

자동로그인을 도입한게 페이스북 이었습니다.

다들 그 편리한 기능에 감탄을 금치 못했습니다.

전문가들이 '그거 보안 위험 있어' 라고 말해도, 페이스북이 하는건데 그냥 만들라고 기획자들이 우겼죠.

그런데 얼마 안 있어 페이스북 집단 개인정보 누출 해킹 사건이 터져나왔죠. ㅎㅎㅎ

 

 

원리는 간단합니다.

자동로그인은 쿠키를 굽는겁니다.

자동로그인 체크가 되어있고, 쿠키가 구워져 있으면 아이디와 패스워드를 암호화해서 쿠키에 저장해 놓습니다.

쿠키에서 아이디 패스워드 가져와서 로그인 시켜주는 것입니다.

 

시험삼아 쿠키에 아이디 패스워드 저장해 놓고 자동으로 로그인 시키는 로직을 구현해 보세요.

그걸 암호화해서 체크하는 것만 넣으면 끝 입니다.

/ 2017/02/16 11:15:34 / 추천 0

@바다의이무기

대략적인 순서도를 묻는건가요 아니면 코드를 짜달라는건가요?

우선 순서도는 이렇습니다.

1. 로그인 시 체크박스에 체크가 되어 있다면 아이디를 폼 전송 하기 전에 쿠키에 저장합니다. (필요하면 암호화해서요.) 

2. 다음 로그인 페이지에 접근하면 아이디를 쿠키에 저장했던 키로 아이디를 가져오고 암호화했다면 복호화합니다.

3. 아이디를 폼에 세팅하면서 체크박스를 체크해줍니다.

바다의이무기 / 2017/02/16 12:38:32 / 추천 0

@닉님 답변 감사합니다.

기능을 구현할려는데 보안문제가 걸려서 어떻게 작업하는게 좋을까 하고 고민하다가 문의하게 되었습니다.

jwt 이라는거 가지고 엑세스 토콘을 만들어서 주라고 조언해주는 분도 계시고  kaido님 말씀대로 암호화 해서 

쿠키 사용할라고 조언해주시는 분도 계시는데... 어떻게 작성을 해야 될지 몰라서 ..ㅠㅠ

 

한대승(불의회상) / 2017/02/16 12:49:21 / 추천 0
jwt는 데이터 저장이 가능해서 세션처럼 사용할 수 있습니다.