아래와 함수를 이용하여 소셜로그인 아이디를 생성하는데요.
엄청난 문제를 발견하였습니다.
절대적으로 유니크한 값을 출력하지 않습니다.
예를들면 아래와같이 출력하면
echo get_social_convert_id("516548797","kakao") . "<br/>";
echo get_social_convert_id("165487879","kakao");
kakao_123e4567
kakao_123e4567
위와 같이 중복된 값을 반환 된다는 문제를 발견했습니다.
$identifier 값이 다른데 말이죠
소규모 사이트면 모르겠는데 회원수가 많은곳은 문제가 발생할것입니다.
A라는 회원이 카카오 로그인/회원가입 함 ( kakao_123e4567 )
B라는 회원이 카카오 로그인/회원가입 함 ( kakao_123e4567 )
그럼 여기서 무슨 문제가 발생되냐?
1. B라는 회원이 소셜로그인을하면 A로 로그인이 됨
2. B라는 회원이 탈퇴하면 A회원 탈퇴처리가 됨 ( A회원으로 로그인이 됫기때문 )
3. A회원이 난리남 탈퇴한적이 없는데 탈퇴 됬다고.
이런 문제 없으셨나요? 탈퇴한적 없는데 탈퇴 되었다고
그건 이문제일 가능성이 큽니다.
이런문제가 일어나는 이유는 adler32, md5 가 완벽하게 유니크한 값을 출력을 못하고 충돌이 일어나기때문입니다.
function get_social_convert_id($identifier, $service)
{
return strtolower($service).'_'.hash('adler32', md5($identifier));
}
댓글 9개
게시글 목록
| 번호 | 제목 |
|---|---|
| 23254 | |
| 23244 | |
| 23241 | |
| 23236 | |
| 23200 | |
| 23199 | |
| 23179 | |
| 23174 | |
| 23138 | |
| 23128 | |
| 23125 | |
| 23116 | |
| 23109 | |
| 23099 | |
| 23092 | |
| 23083 | |
| 23079 | |
| 23063 | |
| 23050 | |
| 23036 | |
| 23029 | |
| 23007 | |
| 23003 | |
| 22983 | |
| 22959 | |
| 22943 | |
| 22939 | |
| 22934 | |
| 22905 | |
| 22897 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기