묻고답하기
로그인유지 인증세션db ?
2015.02.14 09:07
아이피가 바뀌어서 그런건 어닌거 같구요.
아이피 바꿔 가면서 와이파이 -> 모바일 테스트 해보니
퓰리지 않습니다.
다른브라우저로 사용해을때 풀리는건 수정해서 해결했습니다.
유지시간도 수정해서 많이 늘려 놓았습니다.
근데 불특정한 상황에 자동로그인 상태 인데도 로그인이 풀려 있어서 다시 로그인을 요구하는데요.
인증세션db 를 사용하면 자동로그인시 로그인유지가 풀리지 않나요?
댓글 7
-
몽실아빠
2015.02.14 10:39
네. 현재접속자를 파악하는데 중요한 수단인거는 알고 있는데요. 요게 자동로그인 유지에도 효과가 있는지가 궁금해서요. 로그인 로그아웃을 정확하게 db에 기록해서 현재 접속자를 파악하는 부분은 이해가 되는데요..
자동로그인과 같이 설정한 부분을 인증세션db를 사용할때 이부분이 저장되었다가 활용하는데는 상식적으로 어려운게 아닌가 하는 생각도 들어서요.
어차피 재 방문할때 자동로그인을 체크했던 유저의 가능성을 체크할 수 있는 부분은 브라우저의 쿠키로 판별할수 밖에 없을 거 같아서요....
자동로그인 체크하고 로그인 했다 하더라도 전혀 다른 단말기의 브라우저에서 접속을 한다면 전혀 새로운 접속이 분명할테니까요..
결국 쿠키분석을 통해 같은 단말기로 접속했는냐를 판별해서 자동로그인을 이전에 체크했는지 파악 후 체크했었으면 자동으로 로그인해 주는 방식일텐데요.
요게 인증세션의 도움을 받을수 있는지 궁금합니다.
로그인유지 관련 질문에 인증세션db를 사용하라는 답변이 있어서요.
-
몽실아빠
2015.02.14 10:41
인증세션db 사용해도 풀려버리네요..
-
자동로그인 클릭시 쿠키로 '자동로그인 체크'여부를 키값을 지닌채 유저 컴퓨터에 쿠키로 남습니다
(이 쿠키는 특별히 쿠키 삭제하지 않으면 1년간 유지됩니다)
사이트 접속시 이 쿠키가 있는지 확인하고, 있으면 이 키값을 이용해 로그인 세션유지 중인지 확인을 하는 구조입니다.
세션이 파기되는 경우는..
로그아웃 할때 / 세션기간이 지났을때 (인증DB 쓰면 이 제한이 없죠) / 다른 브라우저에서 '로그인유지' 체크하고 로그인 했을때 입니다.
즉, 인증DB 를 쓰는건, 세션유지를 길게 해주는 역할인거죠 (보통은 아무 행위도 안 한채 몇시간 지나면 파기되거든요)
다만 기본적으로 브라우저 제한을 지니고 있기에
다른 브라우저로 로그인시 / 모바일로 로그인시 등에는 다 파기될겁니다.
(컴퓨터 설정에 따라 쿠키 자동삭제처리해두었다면, PC 재부팅 / 모바일 재부팅시마다 쿠키자체가 파기되어 로그인이 끊어질 수도 있고요)
(참고로 가장 오래 유지시키는건.. 결국 브라우저가 달라도 파기되지 않도록 처리하는 방법인데 보완상 조금 위험하긴하죠. 반드시 로그아웃을 생활화해야한다는..)
-
몽실아빠
2015.02.14 11:23
다른브라우저로 로그인할때의 팁은 적용했습니다. 그런데 불특정하게 재 접속시 자동로그인이 안되어 로그인이 풀려있습니다.
제가 이것을 하려고 하는 목적이 안드로이드 앱을 사용하는데 앱 실행시 자동로그인이 되게 하고 싶어서 입니다.
ip변경시도 아니고 다른브라우저에서 로그인해서도 아닌 뭔가 다른 이유로 불특정하게 자동로그인이 되지 않고 있습니다.
-
몽실아빠
2015.02.14 11:37
지금 사무실에서 앱에서 자동로그인을 체크하고 다른브라우저로 로그인 로그아웃해 보고
또 앱에서 와이파이와 LTE를 오가도 앱의 자동로그인은 유지가 되는 것으로 확인 됩니다.
그런데 스마트폰을 쓰지 않고 있다가 다시 앱을 켰을때 랜덤하게 자동로그인이 안될때가 있습니다.
원인을 모르겠어요..
다른 곳에서의 어떤 활동이 영향을 주는건지 모르겠구요..
-
최윤한
2015.02.27 05:23
제사이트도 폰으로 접속시 풀리네요
최신버전으로 변경하니 그런거 같기도 한데요.
아이피가 바뀌엇는 아닌거 같고 xe공홈은 안풀리네요
인증세션이라는게 ..사실 좀 다양한데.. 예전에 현제접속자 위치 잡는 모듈을 사용할때 필요한 부분이기도 했습니다.
어느정도 유지에 효과는 모르겠으나.. 그에 비한 DB용량은 감당되지 않을 것 같습니다.