포럼

  2. Support
  3. 포럼

SSL 설치후 장점과 문제점

2012.08.16 22:56

우진홈

장점 : 회원수 폭발적으로 증가


spam.gif


SSL 작업 후 IE 보안경고창이 불편해서 Captcha 애드온을 껏더니 하루만에 400여명이 회원가입하십니다...^^

대단히 큰 장점 같아요. SSL은 결코 로봇을 막아주지 않습니다.



문제점


보안모드를 풀로 "항상 사용"하게 되면 사이트 로딩시간이 지연되기 때문에 "선택적으로"를 지정하게 됩니다.

그러면 회원가입과 로그인, 정보수정 등이 보안포트(https)로 진입하게 되지요.

예상대로라면(ex:로그인,회원가입 페이지 진입후 다시 되돌아간다면) 이후 주메뉴(GNB) 또는 서브 메뉴(LNB)를 클릭하여 다른 페이지에 접속할 때는 보안포트에서 빠져나오기를 기대했지만 그렇지 않습니다. current_url, request_uri 이 여전히 보안포트로 설정되어 있기 때문에 https는 지속됩니다.


var current_url = "https://~~~~
var request_uri = "https://~~~~


"선택적으로"가 가지는 기대값은 미리 선택된 환경이 아닌 다른 모듈 페이지 진입시 http 로 접속되는 것입니다. 


임시로 사이트 로고에 지정했던 {getUrl()} 을 {getUrl('','mid','mid명')} 로 변경하면 https 에서 빠져나올 수 있습니다...^^


※ 공홈에서도 테스트 가능


추가 :


또는 로그인 위젯에 포함되어 있는

<p cond="$ssl_mode" class="securitySignIn <!--@if($ssl_mode)-->SSL<!--@else-->noneSSL<!--@end-->">
  <button type="button" class="text" onclick="toggleSecuritySignIn(); return false;">{$lang->security_sign_in}</button>
</p>


이 부분을 살려서 토글시킵니다. 

onclick에 설정된 toggleSecuritySignIn() 은 호스팅사용자에게는 적용되지 않습니다. 중간에 포트번호가 붙기 때문이지요.


※ xe.1.5.3.ko/xe/common/js/common.js  라인635 참조 (공홈과 같이 서버 인증서 사용자용)

/* 보안 로그인 모드로 전환 */
function toggleSecuritySignIn() {
    var href = location.href;
    if(/https:\/\//i.test(href)) location.href = href.replace(/^https/i,'http');
    else location.href = href.replace(/^http/i,'https');
}


호스팅 사용자는 레이아웃에서 또는 위 파일에서 다음과 같이 추가하면 토글시킬 수 있습니다.

/* 보안모드 토글 */
function toggleSecuritySignInAddSSLPort() {
    var href = location.href;
    var ssl_port = ':'+https_port+'\/';

    if(/https:\/\//i.test(href)) location.href = href.replace(/^https/i,'http').replace(new RegExp(ssl_port,'i'),'\/');
    else location.href = 'https:\/\/'+location.host+':'+https_port+location.pathname+location.search;
}


레이아웃에서 직접 사용할 때는


{@
$ssl_mode = false;
if(preg_match('/^https:\/\//i',Context::getRequestUri())) $ssl_mode = true;
}


를 추가하여 포트상태를 검사해 보고 바로 아래에


<p class="securitySignIn">
   <!--@if($act == 'dispMemberModifyPassword' || $act == 'dispMemberLoginForm' || $act == 'dispMemberSignUpForm' || $act == 'dispMemberModifyInfo' || $act == 'dispMemberFindAccount')-->
      <a href="#">{$lang->security_sign_in}</a>
   <!--@else-->
      <a href="#" onclick="toggleSecuritySignInAddSSLPort(); return false;"><!--@if($ssl_mode)-->{$lang->security_sign_in}<!--@else-->{$lang->none_security_sign_in}<!--@end--></a>
   <!--@end-->
</p>


처럼 삽입하면 토글버튼이 완성됩니다.

$lang->none_security_sign_in 은 언어팩에 자유롭게 추가하여 설정합니다.


로그인 위젯에서 사용하려면 login_info.class.php 파일에서 다음의 빨간색 if 문을 제거하고 사용합니다.


// ssl 사용시 현재 https접속상태인지에 대한 flag및 https url 생성
$ssl_mode = false;
   if($this->member_config->enable_ssl == 'Y') {
      if(preg_match('/^https:\/\//i',Context::getRequestUri())) $ssl_mode = true;
   }
   Context::set('ssl_mode',$ssl_mode);



^^...간단히 윗부분만 쓴다는 것이 좀더 부연설명하다보니 두서없이 설명했습니다. 참고가 되시기를....^^




이 게시물을
좋아요(+1)
목록
글쓴이 제목 최종 글
코불스 딱 한 마디로 표현해서 XE의 가장 큰 장점은 무엇일까요? [15] 2012.08.22 by 데브위트™
코불스 이 글을 자유 게시판으로 옮긴 이유나 좀 알으켜 주세요. [7] 2020.03.14 by 코불스
카이닉스 SSL 때문에 이제 로그인 위젯에 보안접속 체크박스가 있어야 할것 같네요. [5] 2012.08.21 by 오뎅궁물
휘즈 myISAM vs innodb [4] 2012.08.20 by 루아틱™
onesung 이런 버그가~!!! XE Core ver. 1.5.3 에서 [2] 2012.08.20 by mocona
CM XE쉬운설치 잘되고 있나요? [6] 2012.08.20 by CM
데미갓 네이버 신디케이션의 비하인드 스토리? [13] 2012.08.20 by KTK
KTK cafe XE 이거 정말 좋은 프로그램이네요!! [3] 2012.08.20 by KTK
CMD Xzet 1.4.5.13 (XE 1.4.x 보안 패치) [15] file 2012.08.19 by imgXE™
코불스 파폭에서 파일첨부시 본문삽입이되지 않고 로그인이 끊기는 현상[원인 해결]  
Xiso XE 활성화 방안에 대해.. [9] 2012.08.18 by rladydrl1
-웹지기- 관리그룹(그룹관리자)에 회원관리 권한 일부를 줄 수 있으면 좋겠어요 [2] 2012.08.18 by rladydrl1
EnterTM 옆동네에서는 SSL 말고도 이런방법으로 암호화하는 방법이 있네요. [7] 2012.08.18 by dus2000.myid.net
황비 xe에서 모바일 지원을 좀 더 확대했으면 좋겠네요.  
황비 DB서버 분리가 효과 있을까요? [21] 2020.03.14 by 데미갓
황비 서버에서 SSD가 효과가 있을까요? [6] 2012.08.17 by 황비
미노아 한창 이슈인 SSL 적용문제..도데체 왜 이렇게 급하게 흘러가죠? [6] 2012.08.17 by 치사메
고수군 혹시 첨부파일 첨부시에 특정단어로 인해서 증발경험 있으신분? [1] 2012.08.17 by 고수군
sejin7940 카테고리 총 개수 부분이.. 글쓰기시 속도 저하의 한 원인이네요 ^^;  
우진홈 SSL 설치후 장점과 문제점 [7] file 2012.08.17 by NA답답이
태그 쓰기