Creative Commons License

Community

공지/뉴스
지식공유
질문/답변
자료실
자유로운 글
방명록

공유를 넘어 교류로... 제가 알리는 말씀 및 사이트 이용자들이 함게 참여하는 커뮤니케이션 공간입니다.

.

지식공유

여러분들의 개발 관련 기술이나 팁을 공유해 주세요~ 자신이 가진 작은 팁 하나가 어떤이에게는 몇 일을 삽질하게 만드는 것일 수 있습니다 ^^

다중 도메인간 인증 공유

작성자 허둥9단
작성일 2008-11-24 오후 4:36:56,    조회수 : 2408

www.a.com 사이트에 로그인 하여 내부적으로 www.b.com 사이트에 로그인 처리하는 방법은

IE 6.0
이상에서 적용된 P3P 규약 (개인정보보호정책) 에 의해 브라우저에서 타 도메인의 쿠키 생성을 방지하기

 

때문에 쿠키를 심는 방법은 불가능합니다.


대부분의 포탈 사이트들은 서브 도메인 개념으로 구성되어 있습니다.


IE 6.0
이상의 P3P 규약에 의해 예전에  타 도메인간 인증 공유하던 사이트들이 서브 도메인 개념으로 변경된 듯 합니다.


싸이월드 같은 경우는 www.cyworld.co.kr
www.cyworld.com 두 사이트가 같은 페이지이지만

인증 공유가 되지 않습니다.



하지만 이런 개발적 이슈보다 마케팅 기획적인 이슈로 인해
타 도메인간 인증을 공유해야 할 경우도 있습니다.


이론상으로 아래 그림으로 처리가 가능합니다.

 























 

(위 그림에 개발중인 도메인 명이 있어서 보안상 그림판으로 수정하여 보기가 매끄럽지 못합니다..;;)


a.com에 로그인을 했을 때 a.com에서 로그인을 처리한 후 b.com으로 제어권을 넘겨 b.com의 인증처리 페이지에

아이디와 패스워드 정보를 암호화하여 전송합니다. b.com의 인증처리 페이지에서 인증처리한 후 다시 제어권을

a.com으로 넘깁니다.

이 구조의 문제점이라면 한 사이트에 로그인 시 다른 사이트로 이동하여 로그인 처리하고 다시 돌아오므로

성능과 속도면에서 약간의 저하가 예상됩니다. 그리고 id/pwd를 암호화 한다지만 스니핑 등을 통해

 

보안(세션변조)에 문제가 될 소지도 있기 때문에 추가적인 보안처리가 필요합니다.

이름
비밀번호
홈페이지
ZP <- 왼쪽의 문자를 오른쪽 박스에 똑같이 입력해 주세요