..
어떤사이트가
로긴하면 쿠키 유지시간이.. 절대시간 기준으로 측정이 됩니다.
이러다 보니 여러가지 문제점이.


미국에서 미국표준시를 사용하는사람이 로긴할경우.. 로긴이 안됩니다.

한국전용 사이트도 아니고 잠깐 여행삼아 미국/일본 등에 가있는사람이 로긴하려면 한국 표준시로 pc정보를 아예 바꿔줘야 합니다.



이 사태에 대해 어떻게 생각하십니까?


개발팀은 이거에 대한 항변이랍시고 하는건 보안문제 밖에 없는데
정말 무의미한 보안방침이라고 봅니다.


헛첨과 장점 저걸유지해야되는 상황등이 알고싶습니다. 조언부탁드립니다.


아울러 전 저걸 폐지해야한다고 주장하는데.. 더 많은 조언을 바랍니다.


전.

1. 세션을 하고 일정주기마다 페이지가 갱신되거나 로드되면 세션갱신.
2. 쿠키를 상대시간 체크하고, 역시 페이지 갱신되거나 로드되면 시간갱신

이정도만 해도 충분하다고 보며.
만약 시간이 갱신되면  xml을 이용하여 "일정시간 이용하지 않아 로그아웃되었습니다." 를 팝업해주는게
보안에 훨신 좋다고 생각합니다.



.. 우리 개발팀이 만약 반박할께 있다면 어떤게 있을까요?
profile

.