CI 묻고 답하기

제목 session 과 로그인 관련 - 세션 하이잭킹(?)
글쓴이 김성철 작성시각 2016/02/29 21:37:08
댓글 : 2 추천 : 0 스크랩 : 0 조회수 : 19718   RSS

제가 tapbbs를 참고하여 만든 로그인 부분은 세션 하이잭킹(?)이 가능한 것 같습니다.

그런데 CI 한국 포럼 사이트는 하이잭킹이 차단되어 있는 것 같은데요.

 

이 부분 어떻게 보완을 해야 하는지 궁금합니다.

알려주실 수 있으실까요?

 

아래의 동영상 주소로 자세한 현상 첨부하였습니다.

https://www.youtube.com/watch?v=_Fo9TTR1BKU&feature=youtu.be

 

ps. 유투브가 화질이 안좋게 잡히네요.

만약 화질이 구리다면 우측 하단의 바퀴모양을 누르셔서 화질 조정 후 확인 좀 해주세요 ㅠㅠ

 다음글 ci cart class 질문 드립니다 ㅠㅠ (6)
 이전글 C.I 사용에 대해서 한번만 더 질문하겠습니다. (5)

댓글

변종원(웅파) / 2016/03/01 09:12:01 / 추천 0

동영상으로는 무슨 의미인지 파악이 어렵네요.

똑같은 소스로 만든건데 어떤건 가능하고 어떤건 불가능하고는 있을 수 없는 일이겠죠?

세션관련 설정을 보셔야할것 같네요.

 

현재 포럼 설정입니다.

$config['sess_cookie_name']             = 'ci_session';
$config['sess_expiration']              = 3600*48;
$config['sess_expire_on_close'] = FALSE;
$config['sess_encrypt_cookie']  = TRUE;
$config['sess_use_database']    = FALSE;
$config['sess_table_name']              = 'ci_sessions';
$config['sess_match_ip']                = FALSE;
$config['sess_match_useragent'] = TRUE;
$config['sess_time_to_update']  = 300;

 

김성철 / 2016/03/01 09:18:54 / 추천 0

$config['sess_driver'] = 'database';
$config['sess_cookie_name'] = 'ci_session';
$config['sess_expiration'] = 7200;
$config['sess_save_path'] = 'ci_sessions';
$config['sess_match_ip'] = TRUE;
$config['sess_time_to_update'] = 300;
$config['sess_regenerate_destroy'] = TRUE;

 

CI 3.X 버전대라서 그런지 @변종원(웅파)님과 설정 부분이 조금 다르네요.

아무래도 sess_match_useragent 라는 설정이 브라우저 및 agent 값을 비교하는 설정같은데 저한테는 없군요... ㅠㅠ