자유 모 커뮤니티서 타인 계정으로 로그인되는 일이 있었군요 도나쓰 조회 수 253 2023.08.20. 11:37 이전에도 로그인했는데 타인 계정으로 로그인되는 일이 있었다는데 남 일이지만 무섭구먼요 남의 회원정보에 접근할수 있는거니.. 3 Galaxy S23U, S21, A33, A51 Galaxy Watch 4 iPhone 15 Pro, XS Apple Watch 9 Aluminum Nothing Phone (2) Xiaomi Mi 10 lite 5G, Redmi Note 10 Pro iPad 6th gen, Air 2 Galaxy Tab S6 5G SAMSUNG Pen-S LG Gram 15" Lenovo Chromebook Flex 3 Nintendo Switch OLED, PS4 목록 새 글 쓰기 댓글 8 1등 MrGom™ 2023.08.20. 13:36 어딘진 모르겠지만 관리 개판이네요 2 [MrGom™]님의 댓글을 신고합니다. 취소 신고 글쓴이 도나쓰 MrGom™ 님께 2023.08.20. 16:16 다른사람으로 로그인되는건 있으면 안되는 일이라고 생각되는데말이죠.. [도나쓰]님의 댓글을 신고합니다. 취소 신고 2등 후웨이 2023.08.20. 13:41 아직도 그렇군요 1 [후웨이]님의 댓글을 신고합니다. 취소 신고 글쓴이 도나쓰 후웨이 님께 2023.08.20. 16:20 궁금해서 찾아보니 이전에 문제 생겼을때부터 조치를 하고 있었으나 작업량이 많아서 오래 소요됐다네요 최대한 빠르게 고쳐야하는 문제라고 생각되는데 웹페이지 쪽은 문외한이라 고치는데 얼마나 시간이 드는 일인지 판단하기가 어렵네요.. [도나쓰]님의 댓글을 신고합니다. 취소 신고 3등 섭힝 2023.08.20. 13:56 한 번은 실수지만 두 번째는. 2 [섭힝]님의 댓글을 신고합니다. 취소 신고 글쓴이 도나쓰 섭힝 님께 2023.08.20. 16:20 세상에는 별별 일이 다 일어나는구나 싶더라고요.. [도나쓰]님의 댓글을 신고합니다. 취소 신고 미나세 2023.08.21. 08:06 원래 로그인 할때 기타 보안적인 부분을 추가해야하지만 기본 로직은 DB쪽에 질의를 하게 되는데 SELECT * FROM users WHERE userid = (입력값)으로 아이디를 체크 후 비밀번호 검증을 밟습니다. 이후에 검증 완료되면 세션이든 JWT 토큰(쿠키)이든 구워서 로그인을 시키고 유지하는데 첫번째 단추부터 잘못 꿰매고있는건지 Redis나 Memcache 같은 유지 시스템에 문제가있는건지 자주 저러네요 1 [미나세]님의 댓글을 신고합니다. 취소 신고 글쓴이 도나쓰 미나세 님께 2023.08.21. 13:54 공지를 찾아봤었는데 Redis 쪽이라는거 같긴하네요..내용을 보니 부하가 걸리면 문제가 발생하는가봅니다 [도나쓰]님의 댓글을 신고합니다. 취소 신고 댓글 새로고침 에디터로 글쓰기 글쓴이 비밀번호 홈페이지 댓글 등록 취소
글쓴이 도나쓰 후웨이 님께 2023.08.20. 16:20 궁금해서 찾아보니 이전에 문제 생겼을때부터 조치를 하고 있었으나 작업량이 많아서 오래 소요됐다네요 최대한 빠르게 고쳐야하는 문제라고 생각되는데 웹페이지 쪽은 문외한이라 고치는데 얼마나 시간이 드는 일인지 판단하기가 어렵네요.. [도나쓰]님의 댓글을 신고합니다. 취소 신고
미나세 2023.08.21. 08:06 원래 로그인 할때 기타 보안적인 부분을 추가해야하지만 기본 로직은 DB쪽에 질의를 하게 되는데 SELECT * FROM users WHERE userid = (입력값)으로 아이디를 체크 후 비밀번호 검증을 밟습니다. 이후에 검증 완료되면 세션이든 JWT 토큰(쿠키)이든 구워서 로그인을 시키고 유지하는데 첫번째 단추부터 잘못 꿰매고있는건지 Redis나 Memcache 같은 유지 시스템에 문제가있는건지 자주 저러네요 1 [미나세]님의 댓글을 신고합니다. 취소 신고
글쓴이 도나쓰 미나세 님께 2023.08.21. 13:54 공지를 찾아봤었는데 Redis 쪽이라는거 같긴하네요..내용을 보니 부하가 걸리면 문제가 발생하는가봅니다 [도나쓰]님의 댓글을 신고합니다. 취소 신고
어딘진 모르겠지만 관리 개판이네요