한동안 안 풀리더니 이번 1.8.32 업데이트 이후로 또 풀리기 시작하는거 같네요
뭔가 관련이 있나요?
한동안 안 풀리더니 이번 1.8.32 업데이트 이후로 또 풀리기 시작하는거 같네요
뭔가 관련이 있나요?
아, 로그인이 풀리는 것이 아니라 자동로그인이 풀리는 것이었군요. 차이가 큽니다 ㅜ.ㅜ
https://github.com/rhymix/rhymix/commit/34c11c4344da4a46ece299a14910dfef846b1ea9
develop 브랜치에서 패치되었습니다.
소셜로그인 이후에 돌아오는 주소가 https 있고 www 없는 정확한 주소가 맞나요? 이게 정확하지 않아서 로그인이 풀리는 사례가 보고된 바 있습니다.
원인을 찾았습니다. 두 번째 방문할 때는 괜찮은데 세 번째 방문할 때 로그인이 풀리네요.
develop 브랜치 업데이트해 주세요.
www 붙은 도메인과 그렇지 않은 도메인, http 사이트와 https 사이트 사이에서 리다이렉션할 때 서버 설정(.htaccess)을 통하지 않고 애드온이나 서드파티 모듈 등에 의존하면 라이믹스의 세션 보안 강화 기능에 걸려서 로그인이 풀릴 수 있습니다. 애드온이 실행되기 전에 세션 체크가 먼저 이루어지거든요.
현재 개발 진행중인 멀티도메인 기능이 완성되어서 도메인 리다이렉션까지 코어에서 직접 처리해 줄 수 있게 될 때까지는 이 부분을 주의하셔야 합니다. 계속 문제가 있다면 당분간 "세션 키"와 "SSL 전용 세션"을 꺼놓으시기 바랍니다.
1.8.30~1.8.32 사이에 세션과 관련하여 크게 변경된 것은 없습니다. 자동 로그인 기능의 보안을 강화하기 위해 암호화 기법을 변경하긴 했는데, 이건 사용자들의 불편을 최소화하기 위해 3월 15일부터 적용되도록 타이머가 걸려 있어요. 그 전에 한 번이라도 방문하면 자동 로그인도 풀리지 않도록 해두었습니다.