묻고답하기
세션을 종료하지 않으면 다른 컴퓨터에서 세션을 가로채서 쓸 수 있나요?
2004.07.04 23:27
그러니까... 구체적으로 말씀드리면..
로그인 페이지를 만들었습니다.
아이디와 비밀번호가 정확하다면,
세션에 logged 라는 변수에 TRUE 값을 남깁니다.
그런데, 세션을 종료하는 "로그 아웃" 버튼을 누르지 않고 창을 닫았습니다.
그러면 세션이 서버에 남아 있잖습니까?
그럼 이때 다른 컴퓨터에서 사용자가 로그인 페이지에 접속하면
남겨진 세션으로 인해 로그인 되었다는 잘못된 정보를 받을 수 있느냐 하는 문제입니다.
================================================================================
PS : 세션 디렉토리에 담긴 세션의 용량이 0kb가 되는 현상이 있던데, 일정 시간이 지나면 저절로 세션이 종료되는 겁니까 아니면, 세션 종료를 실행하였을 때만 0kb로 되는겁니까?
PS2 : 한 사용자가 세션을 이용해 접속해 있습니다. 그런데 다른 사용자가 동시에 같은 세션을 쓸 수 있습니까?
로그인 페이지를 만들었습니다.
아이디와 비밀번호가 정확하다면,
세션에 logged 라는 변수에 TRUE 값을 남깁니다.
그런데, 세션을 종료하는 "로그 아웃" 버튼을 누르지 않고 창을 닫았습니다.
그러면 세션이 서버에 남아 있잖습니까?
그럼 이때 다른 컴퓨터에서 사용자가 로그인 페이지에 접속하면
남겨진 세션으로 인해 로그인 되었다는 잘못된 정보를 받을 수 있느냐 하는 문제입니다.
================================================================================
PS : 세션 디렉토리에 담긴 세션의 용량이 0kb가 되는 현상이 있던데, 일정 시간이 지나면 저절로 세션이 종료되는 겁니까 아니면, 세션 종료를 실행하였을 때만 0kb로 되는겁니까?
PS2 : 한 사용자가 세션을 이용해 접속해 있습니다. 그런데 다른 사용자가 동시에 같은 세션을 쓸 수 있습니까?
남겨진 세션에 의해 잘못된 정보로 로그인이 된것처럼 될 수 있다면 통신이 잠시 멈추어있는
사이에도 동시접속자의 아이디가 바뀌는 사고가 나야 정상이겠지요. 서버는 클라이언트와
항상 통신하고 있는것이 절대 아니지요. 페이지를 요청하는 순간에만 서버와 클라이언트는
통신을 한다고 보시면 됩니다.
거의 대부분의 서버는 일정시간이 지나면 자동으로 세션을 종료하고 프로세스를 죽일겁니다.
사용자가 많은 경우 서버는 세션에 대한 부하를 견디기 힘들겠지요..
세션이 어차피 메모리(?) 같은 거니 동시에 쓴다고 할 수도...사용자마다 세션파일은 제각각으로
생성되니 동시에 같은걸 쓰는게 아니라고 할수도...있겠네요..^^;;;
태클 환영입니다..^^