세션문제요,.

글쓴이: armyinsa / 작성시간: 월, 2009/11/09 - 7:14오후

모바일 사이트를 만들고 있는데요...

예를들면
http://xxx.xxx.kr/i/cart/?_session_id=cee07777b의 session_id=cee07777b를 손으로 직접 URL의 세션을
session_id=cee099999999b니 변경해도 아무이상 없이 돌아가는데요. 보안상...이것을

session_id=cee099999999b가 변경되어도, 다른페이지에서도 session_id=cee08888888b변경되어도

기존의 session_id으로 접속이 가능하게 하고 싶은데요.. 혹시 관련 문서나 참고가 되는 곳이 있으시면

알려주세요...

Forums:

프로그래밍 QnA

댓글 달기

언어를 어떤걸

글쓴이: chadr / 작성시간: 월, 2009/11/09 - 7:52오후

언어를 어떤걸 사용하시는지는 모르겠지만 일단 쿼리스트링으로 들어가는 session_id는 빼시고..
언어에서 지원하는 세션 기능이 있습니다. 이를 이용하시면 됩니다.
-------------------------------------------------------------------------------
It's better to appear stupid and ask question than to be silent and remain stupid.

-------------------------------------------------------------------------------
It's better to appear stupid and ask question than to be silent and remain stupid.

답글

글쓴이

글쓴이: armyinsa / 작성시간: 월, 2009/11/09 - 11:56오후

루비온레일즈로 만들고 있습니다.

답글

session[:symbol_what_you_want

글쓴이: lateau / 작성시간: 목, 2009/11/12 - 4:20오후

session[:symbol_what_you_want] = "some value"
p session[:symbol_what_you_want] #=> "some value"

session[:symbol_what_you_want] = "This is Sparta"
p "Dine in HELLL" if session[:symbol_what_you_want] == "This is Sparta" #=> Dine in HELLL

session은 ROR에서 예약되어있는 녀석으로 '복잡하지 않은 object'라면 저장해둘 수 있습니다.
ROR 원본 소스를 고치면 동작 여부나 동작 방식도 제어가능합니다. 가령 Model과 연동하여 읽어온 record같은 것들을 저장할 때 수정이 필요하죠.
일반적인 것이라면 맨 위의 한 줄로 해결하실 수 있을 것 같습니다.

session이 가장 편리하긴 하지만 ROR을 고치지 않고 커스텀해서 쓰고 싶다면 CGI쪽에서 Session관련 클래스를 이용하시면 됩니다.
기억은 잘 안나지만 Session.new 형식으로 생성할 거에요...

- Why don't you come in OpenSolaris? I hope you come together.

--
I think to myself...what a emerging world.

답글

댓글 달기

이름

제목

댓글 *

텍스트 포맷에 대한 자세한 정보

텍스트 양식

Filtered HTML

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
You can use Textile markup to format text.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
Quick Tips:
- Two or more spaces at a line's end = Line break
- Double returns = Paragraph
- *Single asterisks* or _single underscores_ = Emphasis
- **Double** or __double__ = Strong
- This is [a link](http://the.link.example.com "The optional title text")
For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

HTML 태그를 사용할 수 없습니다.
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
줄과 단락은 자동으로 분리됩니다.

CAPTCHA

이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.

부 메뉴

세션문제요,.

언어를 어떤걸

글쓴이

session[:symbol_what_you_want

댓글 달기

Filtered HTML

BBCode

Textile

Markdown

Plain text

주 메뉴

둘러보기

부 메뉴

현재 위치

세션문제요,.

언어를 어떤걸

글쓴이

session[:symbol_what_you_want

댓글 달기

Filtered HTML

BBCode

Textile

Markdown

Plain text

주 메뉴

검색 폼

둘러보기

사용자 로그인

Oauth2 Login :