2012.01.19 09:44
LAsT덤보 조회:1512
01.19 10:15
원래 접속 경로가 바뀌면 ip 주소가 바뀌기 때문에 서버기반 로그인 정보는 풀립니다.
그래서 스맛폰에서 로긴 유지하려고 쿠키를 사용하는데 보안에는 안좋죠.
(그치만 스맛폰에는 로긴 정보보다 중요한게 훨~~씬 많기 때문에 쿠키는 새발의 피일 뿐이죠.)
댓글의 댓글
01.19 11:10
세션을 ip와 상관없이 유지할 수는 있습니다만, 그럴 경우 세션 하이재킹에 취약합니다.
xss등의 기술을 통한 하이재킹 공격(해킹)시도가 있을 시 매우 불리하지요. 요컨데 다른 사람이 세션id를 가로채가기만 한다면 그 사람이 해당 세션으로 접속중인 사용자인마냥 해당 계정으로 침입할 수 있으니까요.
그래서 기본적으로는 ip가 바뀌면 로그아웃되도록 하는 편이 안전합니다.
01.19 15:09
넵 정상적입니다. 윗분 설명이 맞습니다. ^_^;; 보안때문이죠..
로그인 유지
원래 접속 경로가 바뀌면 ip 주소가 바뀌기 때문에 서버기반 로그인 정보는 풀립니다.
그래서 스맛폰에서 로긴 유지하려고 쿠키를 사용하는데 보안에는 안좋죠.
(그치만 스맛폰에는 로긴 정보보다 중요한게 훨~~씬 많기 때문에 쿠키는 새발의 피일 뿐이죠.)