login_check.php 에 goto_url 에 멤버아이디를 넣으면 보안에 문제가생길까요? 채택완료
안녕하세요?
하이브리드앱을 제작중인데요.
보통은 네이티브형태로 서버에 계정정보를 전달해서 쿠키를 셋팅하곤했는데요.
네이티브 로그인방식이 아닌 웹에서 로그인만 하는형태로 제작되게돼었습니다.
어떤페이지에서든 로그인시도를 하면 login_check.php 문서를 요청하잖아요?
그래서 거기에 멤버아이디를 ?=mb_id = "aaa" 이런식으로 주소를 변환하려고하는데요.
그럼 안드로이드 웹뷰에서 위주소를 필터링해서 멤벼변수가 있을때 해당멤버로 인식하려고하거든요.
정상적으로 로그인이 됬을때만 나오는 상황인데..
이 추가 소스로인해서 보안에 문제가 생길지 걱정이되서요..
안드로이드<->자바스크립트 메서드 통신은 할줄아는데..
로그인시점에 안드로이드함수를 호출하는 시점을 찾기가힘들어서 위와같은형태로 시도하려고하거든요
답변 3개
로그인시 php session id를 get으로 던져주고 앱에서 session id 확인시 서버에 확인요청하고 ok 떨어지면 로그인으로 인정하는 방식이 괜찮을거같네요
답변에 대한 댓글 1개
댓글을 작성하려면 로그인이 필요합니다.
아이디만 파라메터로 왔다갔다 하는 거라면.. 웹뷰에서는 별 문제는 없어 보입니다만..
날라다니는게 보이는게 싫다면 헤더에 싫어어 주고 받으시면 됩니다.
답변에 대한 댓글 1개
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인