질문/조언질답게시판
Extra Form
PHP PHP 7.1
CMS Rhymix

login.PNG

 

모바일앱에서 사용자 정보를 가져오는 테스트를 하고 있는데 저런식으로 처리를 하고 끝내도 괜찮을까요?

저렇게 doLogin 함수를 호출하고 나면 다른 모듈의 기능을 이용할 때 logged_info 가 남을까요?

  • profile
    doLogin 함수를 호출시 일반적으로 isValidPassword 을 통해서 password만 재대로 넘겨줬다면 비밀번호를 검사하기 때문에 굳이 사용하지 않아도 되긴합니다..(이건 팁)

    그리고 해당 doLogin을 사용하여 외부 PHP에서 로그인하도록 명령하엿을때 해당 연결된 SESSION을 도메인단위에서 계속 공유합니다.

    EX
    a.com/a.php 에서 해당 코드 그대로 이용하여 POST요청으로 로그인할 경우 해당 브라우저가 a.com 에 머물러 잇는 동안은 지속적으로 로그인이 유지된 세션을 가지고 있는것이 기분 설정입니다.

    이를 원치 않을 경우 작업이 끝난다음 로그아웃 시켜주셔도 무관합니다.

    b.com 에서 a.com/a.php 에 로그인 요청하여 얻어온 데이터가 b.com 에서는 유지가 되지 않습니다. (이는 다른 부분의 세션으https://xetown.com/index.php?mid=questions&act=dispBoardWrite로 따로 유지된다고 생각하는것이 좋습니다.)
  • profile profile
    감사합니다! 도움이 되었습니다 :D