CI 묻고 답하기

제목 session 관련 크리티컬한(?) 질문
글쓴이 배강민 작성시각 2010/04/15 10:17:35
댓글 : 3 추천 : 0 스크랩 : 0 조회수 : 22053   RSS
배강민
안녕하십니까? 바로 아래 글 남기고 또 .... 죄송합니당...

파일형식 카운터를 세션체크해서 만들다보니...

브라우저를 끄고서 다시 들어가면 세션이 없어야하는데 있더군요...

그래서 다시 session.php를 뒤져보니... 서버단 session이 아니고 클라이언트쿠키를 이용하더군요...

게시물 hit 추가도 이와 같은 현상이 일어 날거 같고요

그런데 그러면 여기서 문제가.... 카운터나 hit 등은 나중에 생각한다치고

로그인프로세스 개발시...

일단 로그인을 합니다... 자동로그인 같은기능 없이 클래식하게...

그리고서 로그아웃을 수동으로 하지 않고서 브라우저를 다 끄고서, 다시 접속하면 쿠키는 아직 남아있기 때문에 로그인된 상태로 처리됩니다.

테스트해보니 여기 (사용자포럼)도 같은 현상입니다.

이러면 보안적으로 크나큰 문제가 되는 것일텐데.. 쿠키 유지 시간동안은 자동로그인처럼 되버릴테니....

flashdata도 사용해보았지만 요건 좀 개념이 다른거 같고요...

php 기본 session처럼 브라우저 다 끄고 새로 접속시에는 초기화하려면.. 어떻게 해야할까요?

최상단에서 CI세션을 날린다면.. 페이지 바뀔때마다 쿠키가 없어질것이고...

제가 뭔가를 잘못하고 있는것이라면 조언 부탁드리며 답변부탁드립니다.

수고들하세용~
 다음글 View 에서 모델 호출... (또는 DB 접근) (1)
 이전글 터미널에서 실행(?) (3)

댓글

kirrie / 2010/04/15 10:23:40 / 추천 0
CI 세션 라이브러리는 말이 많습니다. 이 포럼에서 찾아보시면 수정하는 법이 많이 나와 있습니다. 말씀하신 문제가 분명히 존재하구요, 포럼 사용자나 다른 외국 사용자들도 이와 관련해 여러번 버그 리포팅을 했는데도 불구하고 고쳐지지 않더군요.
걔네가 보기엔 문제라고 생각하지 않는걸까요. -_-;;
배강민 / 2010/04/15 10:56:05 / 추천 0

흠... 그렇군요....

웹개발시 상당히 중요한 부분이거늘.... 우리나라만 저와 같은 생각인강...

일단 native session 라이브러리로 교체했습니다...

답변감사합니다...

P.S) native session 내의 destroy 함수명을 기존 세션라이브러리와 같게 sess_destroy로 변경~~~

변종원(웅파) / 2010/04/15 17:07:22 / 추천 0
검색해보시면 브라우저 종료시 세션 날리는 방법 있습니다. ^^