포럼

  2. Support
  3. 포럼

SSL 설치후 장점과 문제점

2012.08.16 22:56

우진홈

장점 : 회원수 폭발적으로 증가


spam.gif


SSL 작업 후 IE 보안경고창이 불편해서 Captcha 애드온을 껏더니 하루만에 400여명이 회원가입하십니다...^^

대단히 큰 장점 같아요. SSL은 결코 로봇을 막아주지 않습니다.



문제점


보안모드를 풀로 "항상 사용"하게 되면 사이트 로딩시간이 지연되기 때문에 "선택적으로"를 지정하게 됩니다.

그러면 회원가입과 로그인, 정보수정 등이 보안포트(https)로 진입하게 되지요.

예상대로라면(ex:로그인,회원가입 페이지 진입후 다시 되돌아간다면) 이후 주메뉴(GNB) 또는 서브 메뉴(LNB)를 클릭하여 다른 페이지에 접속할 때는 보안포트에서 빠져나오기를 기대했지만 그렇지 않습니다. current_url, request_uri 이 여전히 보안포트로 설정되어 있기 때문에 https는 지속됩니다.


var current_url = "https://~~~~
var request_uri = "https://~~~~


"선택적으로"가 가지는 기대값은 미리 선택된 환경이 아닌 다른 모듈 페이지 진입시 http 로 접속되는 것입니다. 


임시로 사이트 로고에 지정했던 {getUrl()} 을 {getUrl('','mid','mid명')} 로 변경하면 https 에서 빠져나올 수 있습니다...^^


※ 공홈에서도 테스트 가능


추가 :


또는 로그인 위젯에 포함되어 있는

<p cond="$ssl_mode" class="securitySignIn <!--@if($ssl_mode)-->SSL<!--@else-->noneSSL<!--@end-->">
  <button type="button" class="text" onclick="toggleSecuritySignIn(); return false;">{$lang->security_sign_in}</button>
</p>


이 부분을 살려서 토글시킵니다. 

onclick에 설정된 toggleSecuritySignIn() 은 호스팅사용자에게는 적용되지 않습니다. 중간에 포트번호가 붙기 때문이지요.


※ xe.1.5.3.ko/xe/common/js/common.js  라인635 참조 (공홈과 같이 서버 인증서 사용자용)

/* 보안 로그인 모드로 전환 */
function toggleSecuritySignIn() {
    var href = location.href;
    if(/https:\/\//i.test(href)) location.href = href.replace(/^https/i,'http');
    else location.href = href.replace(/^http/i,'https');
}


호스팅 사용자는 레이아웃에서 또는 위 파일에서 다음과 같이 추가하면 토글시킬 수 있습니다.

/* 보안모드 토글 */
function toggleSecuritySignInAddSSLPort() {
    var href = location.href;
    var ssl_port = ':'+https_port+'\/';

    if(/https:\/\//i.test(href)) location.href = href.replace(/^https/i,'http').replace(new RegExp(ssl_port,'i'),'\/');
    else location.href = 'https:\/\/'+location.host+':'+https_port+location.pathname+location.search;
}


레이아웃에서 직접 사용할 때는


{@
$ssl_mode = false;
if(preg_match('/^https:\/\//i',Context::getRequestUri())) $ssl_mode = true;
}


를 추가하여 포트상태를 검사해 보고 바로 아래에


<p class="securitySignIn">
   <!--@if($act == 'dispMemberModifyPassword' || $act == 'dispMemberLoginForm' || $act == 'dispMemberSignUpForm' || $act == 'dispMemberModifyInfo' || $act == 'dispMemberFindAccount')-->
      <a href="#">{$lang->security_sign_in}</a>
   <!--@else-->
      <a href="#" onclick="toggleSecuritySignInAddSSLPort(); return false;"><!--@if($ssl_mode)-->{$lang->security_sign_in}<!--@else-->{$lang->none_security_sign_in}<!--@end--></a>
   <!--@end-->
</p>


처럼 삽입하면 토글버튼이 완성됩니다.

$lang->none_security_sign_in 은 언어팩에 자유롭게 추가하여 설정합니다.


로그인 위젯에서 사용하려면 login_info.class.php 파일에서 다음의 빨간색 if 문을 제거하고 사용합니다.


// ssl 사용시 현재 https접속상태인지에 대한 flag및 https url 생성
$ssl_mode = false;
   if($this->member_config->enable_ssl == 'Y') {
      if(preg_match('/^https:\/\//i',Context::getRequestUri())) $ssl_mode = true;
   }
   Context::set('ssl_mode',$ssl_mode);



^^...간단히 윗부분만 쓴다는 것이 좀더 부연설명하다보니 두서없이 설명했습니다. 참고가 되시기를....^^




이 게시물을
좋아요(+1)
목록
글쓴이 제목 최종 글
미노아 한창 이슈인 SSL 적용문제..도데체 왜 이렇게 급하게 흘러가죠? [6] 2012.08.17 by 치사메
고수군 혹시 첨부파일 첨부시에 특정단어로 인해서 증발경험 있으신분? [1] 2012.08.17 by 고수군
sejin7940 카테고리 총 개수 부분이.. 글쓰기시 속도 저하의 한 원인이네요 ^^;  
우진홈 SSL 설치후 장점과 문제점 [7] file 2012.08.17 by NA답답이
KTK 혹시 모바일 다운로드시 [2] 2012.08.17 by KTK
snows96 SSL에 대한 의견, XE에도 정부에도 그 의견 보내세요~ [20] 2012.08.16 by snows96
카이네드 XE에 새롭게 적용될 공식에디터는 언제쯤 볼수있을까요? [2] 2020.03.14 by delphiXE2
HB xe로 사이트 운영하시면서 동접자 몇명까지 원할하던가요?? [8] 2020.03.14 by delphiXE2
pentopen XE.1.5.3 업데이트후 관리자 로그인이 안됩니다. [17] file 2020.03.14 by criuce
銀童 성능 향상을 위해서 서버를 무작정 분리하는건 능사가 아닙니다.  
엑스셀코드 완성하고 공개하려 했지만 제 능력밖이군요 ㅜㅜ [10] file 2012.08.16 by 윈컴이
SCAC 지식인 모바일 사용하기 file  
라미아스튜디오 도메인에따른 로그인풀림현상, 아직도 해결되지않았나요? [10] 2020.03.14 by 상자님
윙보이 1.5.3 업데이트 후 사이트맵 문제 해결방안 모색. [2] 2012.08.14 by 빛의바다
휘즈 ssl적용 했습니다. 그런데 [13] file 2012.08.14 by 휘즈
trustech 방금 쪽지 몇개 주고 받았는데 쪽지함에서는 안보여요-  
라미아스튜디오 SSL선택적으로? 항상사용? 법적으로 어디까지 허용? [13] 2012.08.13 by 라미아스튜디오
mc뷰 ㅠㅠ1.5.3 버전 쓰시는분들중에 [2] 2012.08.13 by mc뷰
영구만세 XEUSER 초심강좌(홈페이지 만들기) 재신청받습니다.^^ [23] 2012.08.12 by 소금1
CM XE부산포럼 제1회?! 커뮤니티형모임 개최가 너무 잘된거 같습니다. ^^ [2] 2012.08.12 by CM
태그 쓰기