member.controller.php 파일을 보면


if($autologin_output->toBool()) setCookie('xeak',$autologin_args->autologin_key, $_SERVER['REQUEST_TIME']+31536000, '/');

 

이런 항목이 있는데요

 

여기서 31536000 이게 밀리초인가요 초 인가요?

 

예전에도 어디선가 이런 질문을 한 적이 있는데 정확한 답변을 못 들었던거 같은데

 

만약 초 라면 저 시간은 365일(1년)이고

 

밀리초라면 0.365일, 시간으로 치면 8.76 시간인데요 (http://convertwizard.com/31536000-milliseconds-to-days 참고)

 

밀리초가 아무래도 맞는거 같긴 한데 (전 그래서 이걸 하루, 즉 24시간=86400초로 하기 위해서 86400000 으로 변경해서 쓰고 있습니다)

 

근데 제가 지금까지 본 것들 중에 "31536"이라는 숫자는 보통 1년을 초로 바꾼 "31536000 초"를 나타낼 때 주로 보던 건데요

 

그래서 혹시 기간이 1년이 아닐까 하는 생각도 들고....

 

무엇보다도, 만약 밀리초라면 왜 딱 떨어지는 단위(예:8시간:28800초) 를 안 쓰고 굳이 31536 초로 했을까도 의문인데요

 

암튼 저게 밀리초인가요 초 인가요?

  • profile
    포커스 2016.10.03 20:18:45
    초 아닐까요?
  • profile
    기진곰 2016.10.03 20:40:04

    초입니다. 밀리초는 자바스크립트에서만 씁니다.

  • ?
    기븐 2016.10.03 20:43:43
    그럼 자동로그인 세션 풀리는건 이거랑은 상관없는 건가요? 1년이나 되니...
  • ?
    기븐 2016.10.03 21:20:03
    아무래도 자동로그인 풀리는 문제가 사라진게 저거랑은 무관하고

    deleteAutologin.xml 이 파일의

    <condition operation="equal" column="member_srl" var="member_srl" pipe="or" />

    여기서 or을 and로 바꾸는 팁을 적용해서 그런거 같네요.

    이거 예전부터 로그인 풀리는 문제 때문에 and로 해야 한다는 의견이 많았던거 같은데, 그렇게 하지 않는 이유는 보안문제 때문인가요?
  • profile
    기진곰 2016.10.03 21:33:29
    순정 XE는 A 컴퓨터에서 자동로그인을 걸어놓고 B 컴퓨터에서 로그인(또는 로그아웃)하면 A 컴퓨터의 자동로그인도 풀립니다. 한 군데에서만 자동로그인이 되는 XE의 한계 때문이기도 하고, 어디서든 로그아웃하면 모든 자동로그인을 풀어버리는 것이 보안상 더 좋기 때문이기도 한데요...

    세션 쉴드 같은 애드온을 사용하거나, 라이믹스에서 현재 개발중인 세션 보안 강화 기능이 도입되면 이런 경우 자동로그인이 풀리지 않도록 바꿔도 괜찮을 것 같네요.

서버에 요청 중입니다. 잠시만 기다려 주십시오...