로그인을 폼을 거치지 않고 링크로 할수있게 하고 싶은데요.. 정보
로그인을 폼을 거치지 않고 링크로 할수있게 하고 싶은데요..
본문
로그인 폼을 거치지 않고
http://demo.sir.co.kr/youngcart4/bbs/login.php?아이디 / 비번 이런식으로 링크로 하나의 아이디로 로그인을 시킬려고 합니다.
예를 들면 비회원아 sir에 들어와서 자유게시판을 보고 링크를 클릭하면 로그인이되면서 자유게시판으로 이동할수있게 하려고 합니다.
제가 정신이 어리비러해서 설명도 어리버리 한듯 합니다. 죄송합니다.
조언 부탁드립니다.
댓글 전체
예전에 자유게시판에 다음(daum.net)의 자동로그인(?!)을,
말씀하신 것 처럼 구현하는 방법이 게재된 적이 있습니다.
보안상의 문제를 우려했던 내용이 기억됩니다만...
스니핑... 피싱...
말씀하신 것 처럼 구현하는 방법이 게재된 적이 있습니다.
보안상의 문제를 우려했던 내용이 기억됩니다만...
스니핑... 피싱...
답변이 늦었습니다.
이전 자료를 검토해본결과 그정도까지 필요가 없고 그냥 특정사이트에 하나의아이디로 로그인만되게 하면됩니다.
즉, 여러명이 한아이디로 들어가서 볼수있는? 그런정도 입니다.
이전 자료를 검토해본결과 그정도까지 필요가 없고 그냥 특정사이트에 하나의아이디로 로그인만되게 하면됩니다.
즉, 여러명이 한아이디로 들어가서 볼수있는? 그런정도 입니다.
1단계
http://www.sir.co.kr/bbs/search.php?srows=10&gr_id=&sfl=wr_subject&stx=%C0%DA%B5%BF%B7%CE%B1%D7%C0%CE&sop=and
2단계
http://www.sir.co.kr/bbs/board.php?bo_table=cm_free&wr_id=171190&sca=&sfl=wr_subject&stx=%C0%DA%B5%BF%B7%CE%B1%D7%C0%CE&sop=and
3단계
http://www.sir.co.kr/bbs/board.php?bo_table=g4_qa&wr_id=14083
http://www.sir.co.kr/bbs/search.php?srows=10&gr_id=&sfl=wr_subject&stx=%C0%DA%B5%BF%B7%CE%B1%D7%C0%CE&sop=and
2단계
http://www.sir.co.kr/bbs/board.php?bo_table=cm_free&wr_id=171190&sca=&sfl=wr_subject&stx=%C0%DA%B5%BF%B7%CE%B1%D7%C0%CE&sop=and
3단계
http://www.sir.co.kr/bbs/board.php?bo_table=g4_qa&wr_id=14083
아 그리고 제가 궁금해 하는것이 자동로그인의 형태가 아니고
a의 회원이 a의 공통된 하나의 아이디로 b사이트 회원접근목록을 볼수있게 하려 합니다.
a의 회원이 a의 공통된 하나의 아이디로 b사이트 회원접근목록을 볼수있게 하려 합니다.
분리된 A, B 두 사이트에서 B 사이트의 회원(접근)목록을 볼 수 있게 한다는 것은,
그 의미를 '세션공유'라 생각할 수 있겠습니다.
'세션공유'에 관한 내용은 G4팁 자료실과 웹플웹디 쪽에 유용한 내용이 기재 되었읍니다만...
찾으시는 내용인지 지금으로서는 헷갈리기만 합니다.
그 의미를 '세션공유'라 생각할 수 있겠습니다.
'세션공유'에 관한 내용은 G4팁 자료실과 웹플웹디 쪽에 유용한 내용이 기재 되었읍니다만...
찾으시는 내용인지 지금으로서는 헷갈리기만 합니다.
처음엔 저도 세션공유쪽으로 접근해보려고 했지만 그런스킬(?)까지 가지않아도 될것같다는생각이 들어서 여쭌겁니다.
예전에 어디선가
ex) http://www.sir.co.kr/bbs/board.php?아이=admin&pw=1111 이런식으로 아이디와 비번을 넣어서 바로 로그인이되는걸 본적이 있었거든요.
실제로 글이 등록이 되면 업데이트 문에서
<img src="http://cymailer.com/questSMS_close.asp?uc=<?=$sms_contents?>&rt=<?=$sms_to_number?>&st=<?=$sms_from_number?>&ui=아이디&upwd=비번"> 이런식으로 처리를 해서 문자발송도 가능하기도 해서요.
예전에 어디선가
ex) http://www.sir.co.kr/bbs/board.php?아이=admin&pw=1111 이런식으로 아이디와 비번을 넣어서 바로 로그인이되는걸 본적이 있었거든요.
실제로 글이 등록이 되면 업데이트 문에서
<img src="http://cymailer.com/questSMS_close.asp?uc=<?=$sms_contents?>&rt=<?=$sms_to_number?>&st=<?=$sms_from_number?>&ui=아이디&upwd=비번"> 이런식으로 처리를 해서 문자발송도 가능하기도 해서요.
아래꺼 응용해보삼
<?
$g4_path = ".."; // common.php 의 상대 경로
include_once("$g4_path/common.php");
$mb_id = $mb_id;
$mb_password = $password;
if (!trim($mb_id) || !trim($mb_password))
alert("회원아이디나 패스워드가 공백이면 안됩니다.");
$mb = get_member($mb_id);
// 가입된 회원이 아니다. 패스워드가 틀리다. 라는 메세지를 따로 보여주지 않는 이유는
// 회원아이디를 입력해 보고 맞으면 또 패스워드를 입력해보는 경우를 방지하기 위해서입니다.
// 불법사용자의 경우 회원아이디가 틀린지, 패스워드가 틀린지를 알기까지는 많은 시간이 소요되기 때문입니다.
if (!$mb[mb_id] || (sql_password($mb_password) != $mb[mb_password]))
alert("가입된 회원이 아니거나 패스워드가 틀립니다.\\n\\n패스워드는 대소문자를 구분합니다.");
// 차단된 아이디인가?
if ($mb[mb_intercept_date] && $mb[mb_intercept_date] <= date("Ymd", $g4[server_time])) {
$date = preg_replace("/([0-9]{4})([0-9]{2})([0-9]{2})/", "\\1년 \\2월 \\3일", $mb[mb_intercept_date]);
alert("회원님의 아이디는 접근이 금지되어 있습니다.\\n\\n처리일 : $date");
}
// 탈퇴한 아이디인가?
if ($mb[mb_leave_date] && $mb[mb_leave_date] <= date("Ymd", $g4[server_time])) {
$date = preg_replace("/([0-9]{4})([0-9]{2})([0-9]{2})/", "\\1년 \\2월 \\3일", $mb[mb_leave_date]);
alert("탈퇴한 아이디이므로 접근하실 수 없습니다.\\n\\n탈퇴일 : $date");
}
if ($config[cf_use_email_certify] && !preg_match("/[1-9]/", $mb[mb_email_certify]))
alert("메일인증을 받으셔야 로그인 하실 수 있습니다.\\n\\n회원님의 메일주소는 $mb[mb_email] 입니다.");
// 회원아이디 세션 생성
set_session('ss_mb_id', $mb[mb_id]);
if ($_SESSION["ss_mb_id"]) header("Location:/user_page/ing.php"); //이동할 페이지주소
?>
<?
$g4_path = ".."; // common.php 의 상대 경로
include_once("$g4_path/common.php");
$mb_id = $mb_id;
$mb_password = $password;
if (!trim($mb_id) || !trim($mb_password))
alert("회원아이디나 패스워드가 공백이면 안됩니다.");
$mb = get_member($mb_id);
// 가입된 회원이 아니다. 패스워드가 틀리다. 라는 메세지를 따로 보여주지 않는 이유는
// 회원아이디를 입력해 보고 맞으면 또 패스워드를 입력해보는 경우를 방지하기 위해서입니다.
// 불법사용자의 경우 회원아이디가 틀린지, 패스워드가 틀린지를 알기까지는 많은 시간이 소요되기 때문입니다.
if (!$mb[mb_id] || (sql_password($mb_password) != $mb[mb_password]))
alert("가입된 회원이 아니거나 패스워드가 틀립니다.\\n\\n패스워드는 대소문자를 구분합니다.");
// 차단된 아이디인가?
if ($mb[mb_intercept_date] && $mb[mb_intercept_date] <= date("Ymd", $g4[server_time])) {
$date = preg_replace("/([0-9]{4})([0-9]{2})([0-9]{2})/", "\\1년 \\2월 \\3일", $mb[mb_intercept_date]);
alert("회원님의 아이디는 접근이 금지되어 있습니다.\\n\\n처리일 : $date");
}
// 탈퇴한 아이디인가?
if ($mb[mb_leave_date] && $mb[mb_leave_date] <= date("Ymd", $g4[server_time])) {
$date = preg_replace("/([0-9]{4})([0-9]{2})([0-9]{2})/", "\\1년 \\2월 \\3일", $mb[mb_leave_date]);
alert("탈퇴한 아이디이므로 접근하실 수 없습니다.\\n\\n탈퇴일 : $date");
}
if ($config[cf_use_email_certify] && !preg_match("/[1-9]/", $mb[mb_email_certify]))
alert("메일인증을 받으셔야 로그인 하실 수 있습니다.\\n\\n회원님의 메일주소는 $mb[mb_email] 입니다.");
// 회원아이디 세션 생성
set_session('ss_mb_id', $mb[mb_id]);
if ($_SESSION["ss_mb_id"]) header("Location:/user_page/ing.php"); //이동할 페이지주소
?>
답변 감사합니다...
어디서 부터 어떻게 접근을 해서 이용을해야할지..ㅡ.ㅡ;; 제가 질문을 잘 설명을 못드렸나 봅니다.
이렇게 성의있는답변이 올라오는데 제가 생각했던거하고 달라서 죄송스럽습니다.
어디서 부터 어떻게 접근을 해서 이용을해야할지..ㅡ.ㅡ;; 제가 질문을 잘 설명을 못드렸나 봅니다.
이렇게 성의있는답변이 올라오는데 제가 생각했던거하고 달라서 죄송스럽습니다.
bbs/login_check.php 파일을 수정하면 가능합니다.
아래 코드를 주석처리 하신 후
$mb_id = $_POST[mb_id];
$mb_password = $_POST[mb_password];
아래와 같이 링크를 사용하시면 됩니다.
http://demo.sir.co.kr/youngcart4/bbs/login_check.php?mb_id=아이디&mb_password=암호&url=원하는곳주소
다만 사이트 보안상 위험할 수 있습니다.
아래 코드를 주석처리 하신 후
$mb_id = $_POST[mb_id];
$mb_password = $_POST[mb_password];
아래와 같이 링크를 사용하시면 됩니다.
http://demo.sir.co.kr/youngcart4/bbs/login_check.php?mb_id=아이디&mb_password=암호&url=원하는곳주소
다만 사이트 보안상 위험할 수 있습니다.
감사합니다...명쾌한답이네요 이걸 못찾아서 며칠간 헤매이다 ㅜ.ㅜ;;
좋은팁이네요
스크랩~^^
스크랩~^^