순간 강등당한줄
페이지 정보
본문
간만에 뻘글 도배했는데 갑자기 권한이 없다고 나와서 깜짝 놀람
알고보니 로그인이 풀린 거였음
댓글목록
캣타워님의 댓글
캣타워
작성일
그거 내가 되게 자주보는 ㅋㅋㅋㅋ
에르핀님의 댓글의 댓글
에르핀
원글
작성일
보니까 이거 자동로그인에 체크한 상태로 한달 정도 지나면 풀리는 것 같은데 여튼 불편함
캣타워님의 댓글의 댓글
캣타워
작성일
아마 토큰발급해서 로그인 인증하는거일텐데 자동로그인 기한은 한달로 해놓는거 나도 자주 하는짓임(...)
에르핀님의 댓글의 댓글
에르핀
원글
작성일
그 사이에 사이트 접속하면 자동 갱신된다거나 이런 처리가 안 되어 있나봄
캣타워님의 댓글의 댓글
캣타워
작성일
개발자로서 말하자면 그거 자동갱신되면 큰일남
모든 로그인 토큰은 처음에 정해진 수명 지나면 사라져야함
모든 로그인 토큰은 처음에 정해진 수명 지나면 사라져야함
에르핀님의 댓글의 댓글
에르핀
원글
작성일
엥 그럼 로그인 안 풀리는 사이트들은 어떻게 처리하는거지? 네이버나 구글 같은데 포함
캣타워님의 댓글의 댓글
캣타워
작성일
휴대폰은 온전히 개인기기라는 신뢰가 가능함.
그래서 기기아이디를 같이 저장해두고 별도 안내 없이 쭉 쓰는게 가능함.
하지만 피씨는 아니죠? 그래서 보안 안됩니다 하고 경고문구 뿌리고 그냥 아웅하는거.
근데 빵카같은 일반 사이트에서 저 로그인정보 무기한으로 저장하는게 불가능한 이유는, 그걸 하기 위해서 별도로 구현해야하는 기능이 너무 귀찮아.
예를들면 현재 아이디로 로그인한 모든 기기에서 로그아웃같은 기능이 있어야함.
그래서 기기아이디를 같이 저장해두고 별도 안내 없이 쭉 쓰는게 가능함.
하지만 피씨는 아니죠? 그래서 보안 안됩니다 하고 경고문구 뿌리고 그냥 아웅하는거.
근데 빵카같은 일반 사이트에서 저 로그인정보 무기한으로 저장하는게 불가능한 이유는, 그걸 하기 위해서 별도로 구현해야하는 기능이 너무 귀찮아.
예를들면 현재 아이디로 로그인한 모든 기기에서 로그아웃같은 기능이 있어야함.
에르핀님의 댓글의 댓글
에르핀
원글
작성일
아 그러네 여긴 로그인 관리같은 기능이 없구나