묻고답하기
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
한번 생성된 쿠키 삭제하려면 ???
2003.03.10 21:59
현재 프로그램에서 쿠키를 사용하여 사용자 인증을 하고 있는데
쿠키 설정을
setcookie("User_id", $id, 1); // ----------(1)
로 하여 어떤 아이디로 접속을 한번 하고 나면 그 컴퓨터는
계속해서 자동로그인이 될수 있도록 프로그래밍 하였습니다.
그런데 문제는
접속하지 못하도록 해야할 아이디가 있어서 그 아이디를 디비에서 삭제하여도
그 컴퓨터는 그전의 아이디로 계속 접속이 가능하다는 것입니다.
즉 디비에서 그 아이디를 지우기 전에 접속하여 즐겨찾기로 지정하여 놓으면
디비에서 그아이디를 지우고 나서도 계속해서 접속이 가능하다는 것입니다.
물론 처음부터 쿠키 지속시간을 지정했으면 문제가 없는데
이미 쿠키 지속시간을 무한으로 해놓았더니 그 컴퓨터는 계속해서 접속이 가능하더군요
setcookie("User_id", $id, time()+86400); // ------ (2)
이렇게 지정을 하였으면 하루가 지나면 자동으로 쿠키값이 사라져서
접속을 막으려는 아이디를 디비에서 삭제하고나면 하루가 지나면 더 이상
그 아이디로 접속이 불가능 할 텐데 이미 무한 으로 지정된 상태에서 접속한 사람(컴퓨터)에 대하여
어떻게 접속을 막을수 있는 방법이 없을까요
물론 현재는 쿠키 생성 프로그램을 바꾸어 놓았지만
그전프로그램이 캐쉬에 저장되어 있는 컴퓨터에서는 그래도 여전히 구아이디로 접속이 가능하더군요.
(1) 번과 같이 생성된 쿠키값으로 접속한 아이디를 더이상 접속 못하게 할 방법이 없을 까요 ?
쿠키 설정을
setcookie("User_id", $id, 1); // ----------(1)
로 하여 어떤 아이디로 접속을 한번 하고 나면 그 컴퓨터는
계속해서 자동로그인이 될수 있도록 프로그래밍 하였습니다.
그런데 문제는
접속하지 못하도록 해야할 아이디가 있어서 그 아이디를 디비에서 삭제하여도
그 컴퓨터는 그전의 아이디로 계속 접속이 가능하다는 것입니다.
즉 디비에서 그 아이디를 지우기 전에 접속하여 즐겨찾기로 지정하여 놓으면
디비에서 그아이디를 지우고 나서도 계속해서 접속이 가능하다는 것입니다.
물론 처음부터 쿠키 지속시간을 지정했으면 문제가 없는데
이미 쿠키 지속시간을 무한으로 해놓았더니 그 컴퓨터는 계속해서 접속이 가능하더군요
setcookie("User_id", $id, time()+86400); // ------ (2)
이렇게 지정을 하였으면 하루가 지나면 자동으로 쿠키값이 사라져서
접속을 막으려는 아이디를 디비에서 삭제하고나면 하루가 지나면 더 이상
그 아이디로 접속이 불가능 할 텐데 이미 무한 으로 지정된 상태에서 접속한 사람(컴퓨터)에 대하여
어떻게 접속을 막을수 있는 방법이 없을까요
물론 현재는 쿠키 생성 프로그램을 바꾸어 놓았지만
그전프로그램이 캐쉬에 저장되어 있는 컴퓨터에서는 그래도 여전히 구아이디로 접속이 가능하더군요.
(1) 번과 같이 생성된 쿠키값으로 접속한 아이디를 더이상 접속 못하게 할 방법이 없을 까요 ?
setcookie ("TestCookie", "", time() - 3600);
-From PHP Manual