포럼
IP변경에 따른 로그인 풀림 현상에 대해서...
2012.04.15 16:49
안녕하세요...
저는 미국에서 웹컨설팅일을 하고 있는 사람입니다.
미국은 보안문제로 공인IP두개를 돌려가며 사용하는 곳이 많은 것 같습니다.
예를 들면 제가 다니는 대학원의 경우 인터넷에 접속해서 IP주소를 확인해보면 두개의 IP가 몇초에서 몇분 단위로 계속해서 변경됩니다.
학교에서는 보안때문에 그렇다고는 하는데요...
저희 학교뿐만이 아니라 이런 곳이 제가 확인한 곳만 두군데가 더 있습니다.
보안때문에 이런식으로 아이피를 자동으로 변경해가며 쓰는것 같은데요.
이것이 XE에서는 큰 문제가 됩니다.
로그인이 풀리는 거지요.
로그인을 한 후에 새로고침을 해보면 IP가 다른아이피로 변경된 순간 로그인이 풀려버립니다.
만약에 글을 작성하고 있었는데 로그인이 풀리면 권한이 없다면서 글쓰기가 안되는 경우가 생기는거지요.
한국에서는 이런 경우가 별로 없어서 이슈가 안되는것 같은데 해외에서는 XE를 못쓰게되는 큰 이유가 됩니다.
저같은 경우는 member, session 모듈에서 사용자와 서버간의 ip주소를 비교하고 세션을 삭제하는 부분을 주석처리해서 임시방편으로 쓰고는 있는데요...
그게 1.4버전대에서는 잘 먹혔는데 1.5에서는 됬다가 안됬다가 합니다.
XE에서 해외에 진출한다고 구글코드도 쓰고 있는데 이문제에 대해서 심각하게 생각해봤으면 좋겠습니다.
IP를 비교해서 세션을 지워버리는 기능이 꼭 필요한건지...
꼭 필요하다면 이 기능을 관리자 설정에서 끄고 켜는게 가능하면 좋을것 같다는 생각을 해봅니다.
XE의 발전을 기대하는 한 사람으로서 다른 분들의 생각을 여쭤봅니다.
댓글 10
-
뀰귤
2012.06.11 23:56
최신 버전이 IP방식의 검증이 아니라 다른 방식을 사용해서 로그인 풀림이 일어나지 않는 거는 아닌것 같습니다.
지금 이 사이트도 저의 경우에는 로그인이 자주 풀려서 이 댓글을 달때 마저 로그인을 두세번 해야 하는 번거로움이 있습니다.
저는 교민 사이트를 만드는데, 인터넷 환경도 싱가포르처럼 자주 IP를 변경해서 사용하는 특징이 있습니다.
정말 미치겠네요. 다른 컴퓨터도 아니고 제 컴퓨터의 IP가 자주 바뀌니 사이트 제작하는데에 정말 너무 애로사항이 많습니다.
IP검증이나 이런거는 잘 모르겠지만 로그인 제발 안 풀렸으면 좋겠어요.
저의 현재 설치 버전은 1.4.5.11 입니다만 현재의 공식 expressengin 사이트에서도 로그인 풀림현상이 너무 자주 일어납니다.
댓글에 달린것처럼 파일도 열어서 IP검증하는 부분을 주석처리도 했는데 저는 아무 전진이 없네요.
답답하기 그지 없습니다.
-
session.controller.php의 30~33행을 주석 처리해보세요~
-
오, 이런!
제가 이 일로 인해서 6개월간 고민했는데 ㅜ,ㅜ
임시방편으로 BNU님이 팁을 주셔서 해결했었습니다.
이 글에 저도 완전 동감하구요,.
아래 글을 참조해 보세요~
저는 이 팁을 1.4.5.10에 적용해서 해결하였습니다.
http://www.xpressengine.com/userForum/20248276
-
CMD님 그러면 최신버전에서는 로그아웃이 안된다는 말씀이시죠?
사용버전은 1.5.1.2였습니다.
마음의 빈자리님...
저는 3개의 파일을 수정했는데요... 1.5버전대에서도 잘 유지됩니다.
member.controller. php
member.model.php
session.controller.php
이렇게 IP주소랑 세션이랑 비교하는 곳 모두 주석처리 해서 해결했는데요...
이런 경우가 해외에서 종종 있으니 관리자 옵션에서 기능을 켰다 껐다 하면 어떨까하는 마음에 글을 남겨봤습니다.
XE개발자 분들이 워낙 바쁘셔서...
이슈에 남겨도 반영이 될지...ㅡㅡ;;
-
네 그러게요. 저도 같은 마음입니다.
제가 남긴 글의 제목만 봐도,..
저 같은 초보자는 문제 파악과 해결까지 6개월이 걸렸습니다. ㅠ,.
꼬부기님 말씀대로 관리자 옵션에서 온오프되도록 하면 참 좋겠네요.
싱가포르 말고도 다른 다라에서도 그런 환경이 있다는 걸 안 것도 저에겐 수확이라면 수확이겠네요.
-
IP 주소랑 세션이랑 비교하는 곳을 어떻게 찾지요? ㅎㅎ
-
고려해봐야할 부분인것 같습니다.
-
1.5.2.2에서도 IP변경시 로그아웃됩니다.
-
지금 미국에서 사용할 사이트를 제작하는데 이와 동일한 문제가 보이네요,.
어떤 부분을 어떻게 주석처리 하는지 자세히 알려주실 분 있나요? ㅜ,.ㅜ
1.4에서 사용되던 부분을 주석처리해도 효과가 없어서 그럽니다.
최신 버전은 IP가 아닌 UA(User-Agent)를 체크하는데
어떤 버전의 XE를 사용하시는지 알려주시기 바래요~