CI 묻고 답하기

제목 firefox chrome 에서 브라우저 닫을때 세션쿠키 만료...
글쓴이 남중맹획 작성시각 2013/09/17 13:28:24
댓글 : 18 추천 : 0 스크랩 : 0 조회수 : 26912   RSS
이거 어찌 못할까요...

firefox chrome 에서는 브라우저 창을 닫아도... 세션쿠키 만료되지 않고 저장하고 있네요..
다시 브라우저 열면 그대로 로그인 상태 ...
네이버도...firefox chrome에서는 브라우저 닫아도 로그인이 풀리지 않네요..




 다음글 리우팅 path 만 허용할 수 있을까요? (3)
 이전글 view 이미지를 만들려고 하는 과정에 다시 질문 드립... (3)

댓글

변종원(웅파) / 2013/09/17 13:38:45 / 추천 0
쿠키, 세션관련 설정을 어떻게 하셨는지 올려주고 질문을 하셔야죠.

육하원칙 다시 나갑니다.

질문을 하실 때는 답변자가 상황을 잘 알 수 있게끔 설명을 해야 제대로 된 답변을
빠르게 받으실 수 있습니다.

위와 같이 질문하시면 상황은 알지만 어떤 셋팅으로 해서 그렇게 됐는지 답변에 필요한 정보는
아무 것도 없습니다. 답변 올리시는 분들 독심술사가 아닙니다.


한대승(불의회상) / 2013/09/17 13:44:32 / 추천 0
firefox, chrome

시큐어 탭을 여시면 그 문제는 걱정하지 않으셔도 됩니다.

탭 닫는 순간 모든 사용자 데이터는 사악 하고 지워지니까요.
남중맹획 / 2013/09/17 14:13:10 / 추천 0
오..언제부턴가 생긴 시큐어탭..이거 어떤때 쓸까 했더니..답면 감사합니다..당장 해봐야징 ㅎㅎ;
남중맹획 / 2013/09/17 14:18:16 / 추천 0
//웅파
예..설정에 대한 질문이 아니고..말 그대로 firefox chrome에서 브라우저를 닫아도 ci 세션쿠키가 삭제되지 않고..
남아있길래..브라우저 닫을때 그거 날려버릴 수 없는가 하는 질문입니다....

이게 CI 질문인지...CI외 질문인지 좀 아리까리해서리..여기다 올렸습니다..

남중맹획 / 2013/09/17 14:20:48 / 추천 0
//불의회상님...
근데.....시큐어탭 열리는걸 어떻게 제어하죵? 검색해도 별로..글이 없네욤..
들국화 / 2013/09/17 14:27:33 / 추천 0
 남중맹획// 자세하고 정확한 질문을 요하는 이유는..

정확하게 적다보면 질문속에 답이 있는경우가 많습니다.

질문후 답을 알게 되면 질문자체가 이상한걸 느껴서 인지 글을 지우시는 분들도 있더라구요...

모든 브라우져에서 동작하지는 않켔지만 ... 세션 설정부분 확인해 보세요.
$config['sess_expire_on_close'] = TRUE;

변종원(웅파) / 2013/09/17 14:38:20 / 추천 0
남중맹획/ 올리신 내용으로는 아무 설정을 안해서 그런 설정이 있나 알아보려는지? 그런 설정을 했는데도 살아있어서 그런 것인지 정확하게 알 수가 없죠. 
그럼 댓글에 상황을 물어봐야 하고 그러면서 스무고개가 시작이 됩니다.
그리고 질문하신 분은 설정에 관한게 아니라고 하셨지만 설정으로 해결이 되는 문제입니다.

그래서 자세한 상황을 알면 그것에 대해 맞는 답을 해줄 수 있는 겁니다.
남중맹획 / 2013/09/17 14:43:49 / 추천 0
질문이 너무 러프했다면 죄송합니다.

브라우저 닫을때 (로그아웃으로 세션 디스트로이 한게 아님)..
firefox, chrome에서는 세션쿠키가 삭제되지 않는 현상에 대한 질문입니다.

물론 $config['sess_expire_on_close'] = TRUE;이고 IE에서는 잘 적용됩니다.

이건.CI세션만 그런건 아닌듯 합니다..
세션쿠키 를 사용하는 사이트들은  firefox, chrome 에서 브라우저 닫을때도 저장되는 세션쿠키를 날려버리지
않고 그대로 가지고 있는듯 보입니다.
물론 세션 만료시간이 지나면 세션이 풀리지만, 브라우저를 닫는것 만으로는 풀리지 않습니다.
IE만 브라우저 닫을때 세션쿠키 만료 됩니다.

구글 뒤져보니...firefox, chrome 의 최근창 저장옵션을 끄지 않는한 이 현상을 막을수 없다고 하는 글들이 좀 보이고요.
이걸 강제로 스크립트 처리해서..닫을때..처리하는 방법은 발견했습니다만..썩 좋은 방법은 아닌듯 합니다.
기본적으로 브라우저를 닫으면...세션쿠키가 좀 날라갔으면 싶어서..
이 문제에 대해...고견을 여쭙니다.





남중맹획 / 2013/09/17 14:47:43 / 추천 0
현재 제 설정입니다.

$config['sess_expiration']        = 0;
$config['sess_expire_on_close']    = TRUE;
$config['sess_encrypt_cookie']    = TRUE;
$config['sess_use_database']    = TRUE;
$config['sess_match_ip']        = FALSE;
$config['sess_match_useragent']    = FALSE;
$config['sess_time_to_update']    = -1;
남중맹획 / 2013/09/17 14:50:01 / 추천 0
지금 여기 사이트도...firefox, chrome에서 로그인한 후에
브라우저 닫았다가 다시 열면..
그래도..로그인 풀리지 않습니다.

변종원(웅파) / 2013/09/17 15:16:39 / 추천 0
이미 답을 가지고 계시네요.

살짝 논의 범위를 벗어나서 이야기를 해보면

서비스의 범위를 어디까지 할 것이냐?에 따라 브라우저를 닫으면 로그아웃을 시킬 것이냐
말것이냐를 결정할 수 있을 것 같고(제 개인적인 생각은 서비스의 범위를 넘는다고 봅니다.)

크롬이나 파폭이 정상이고 ie가 비정상이어서 그런지 찾아볼 필요도 있을 것 같습니다.
(정확하지는 않지만 처음 옵션이 나왔을때는 모두 작동했던 것으로 기억됩니다.)

sess_expire_on_close 는 사용자의 잘못된 습관때문에 생긴 것이고
그런 요구가 많아졌기 때문에 나중에 생긴 것입니다.

왜 해야하는지, 꼭해야하는지에 따라 선택을 해야될 문제라고 생각됩니다.

남중맹획 / 2013/09/17 15:38:06 / 추천 0
//웅파..
브라우저닫을때 세션쿠키 만료 까진 애초에 포기한다치고...
그럼..
$config['sess_expiration']  과 $config['sess_time_to_update']  의
적절한 시간차를  찾아야 할라나요...ㅜㅜ

아...제가 넘 결벽인 걸까요...찜찜해요..아무래도..

피시방에서 크롬,파폭으로 사이트 로긴했다가 끄고 자리 떳는데..
다음 사용자가 세션만료전에 브라우저를 키면 로그인 상태일꺼자나요..

물론..그게 사용자가 페이지 저장 안되도록 옵션수정하면 되니...
웅파님의말씀처럼
서비스 범위를 넘는다고 생각하는것도 맞는 말씀입니다만,,
그래도..서비스라는게...사용자 편의에서 생각하면..이걸 옵션으로 주는게 편의성 제공인지..
잘 모르겠습니다....호불호가 있겟네요.


들국화 / 2013/09/17 15:58:51 / 추천 0
 CI버전이 어떻케 되나요?
변종원(웅파) / 2013/09/17 17:34:10 / 추천 0
남중맹획// 전에 잠깐 찾아본 적이 있었는데 브라우저 닫는 시점은 자바스크립트로 알 수 있고
세션을 닫을 수 있도록 할 수 있습니다.

그걸로 처리하시는게 좋을 것 같네요.

sess_time_to_update 이 값을 작게 해서 처리할 수도 있겠지만 사용하다가 끊어질 가능성도 있구요.

살짝 안좋은 비유같지만 네X버도 살아있어요. ^^;

남중맹획 / 2013/09/17 18:06:59 / 추천 0
//웅파.
스크립트 처리 밖에는 ..없나보네요...
없는거 보단 낫겠죵..그  이상은 사용자의 책임으로 ㅎㅎ;;