| 제목 | session 과 로그인 관련 - 세션 하이잭킹(?) | ||
|---|---|---|---|
| 글쓴이 | 김성철 | 작성시각 | 2016/02/29 21:37:08 |
|
|
|||
|
제가 tapbbs를 참고하여 만든 로그인 부분은 세션 하이잭킹(?)이 가능한 것 같습니다. 그런데 CI 한국 포럼 사이트는 하이잭킹이 차단되어 있는 것 같은데요.
이 부분 어떻게 보완을 해야 하는지 궁금합니다. 알려주실 수 있으실까요?
아래의 동영상 주소로 자세한 현상 첨부하였습니다. https://www.youtube.com/watch?v=_Fo9TTR1BKU&feature=youtu.be
ps. 유투브가 화질이 안좋게 잡히네요. 만약 화질이 구리다면 우측 하단의 바퀴모양을 누르셔서 화질 조정 후 확인 좀 해주세요 ㅠㅠ |
|||
| 다음글 | ci cart class 질문 드립니다 ㅠㅠ (6) | ||
| 이전글 | C.I 사용에 대해서 한번만 더 질문하겠습니다. (5) | ||
|
변종원(웅파)
/
2016/03/01 09:12:01 /
추천
0
|
|
김성철
/
2016/03/01 09:18:54 /
추천
0
$config['sess_driver'] = 'database';
CI 3.X 버전대라서 그런지 @변종원(웅파)님과 설정 부분이 조금 다르네요. 아무래도 sess_match_useragent 라는 설정이 브라우저 및 agent 값을 비교하는 설정같은데 저한테는 없군요... ㅠㅠ |
동영상으로는 무슨 의미인지 파악이 어렵네요.
똑같은 소스로 만든건데 어떤건 가능하고 어떤건 불가능하고는 있을 수 없는 일이겠죠?
세션관련 설정을 보셔야할것 같네요.
현재 포럼 설정입니다.
$config['sess_cookie_name'] = 'ci_session';
$config['sess_expiration'] = 3600*48;
$config['sess_expire_on_close'] = FALSE;
$config['sess_encrypt_cookie'] = TRUE;
$config['sess_use_database'] = FALSE;
$config['sess_table_name'] = 'ci_sessions';
$config['sess_match_ip'] = FALSE;
$config['sess_match_useragent'] = TRUE;
$config['sess_time_to_update'] = 300;