혹시 최종 배포버전을 제가 공유 받아볼수 있을까요??? 문의해도 안되네요 ㅠ

다변 감사합니다.

답변감사합니다. 닷홈 문의 했는데 모르더라구요 ㅠㅠ 일단 에러로그 요청해보겠습니다~!

호스팅 업체는 원래 모릅니다. ㅋㅋㅋ 닷홈은 특히나...

에러 로그 확보가 정 어렵다면, 코어의 index.php 42번째 줄 display_errors 설정하는 부분을 주석처리하여 임시로 에러메시지가 화면에 뜨도록 할 수도 있습니다. 단, 호스팅 업체에 따라서는 이것마저 자기네 에러 화면으로 대체해 버리는 경우가 있어서 확실하지는 않아요.

일단 서버 방화벽 문제인것 같아서 방화벽 해제요청을 하였습니다 바쁘신가운데 관심과 답변 정말 감사드립니다.

닷홈은 이부분 display_errors 주석해제 부분도 자기네 에러 화면으로 나오네요 ㅎㅎ 

닷홈은 XE -> Rhymix 올라갈때 메모리가 부족하다고 뜨는 호스팅입니다 ㅋㅋ

그래놓고 잠깐만 풀어달라니ㅣ 단독으로 가라는 말만 합니다

이오류는 뭘까요 ㅠ

님 서버 문제는 아니고, 카카오 쪽 설정을 잘못 하셨거나 서로 박자가 안 맞는 것 같습니다.

답변 감사드립니다!

안녕하세요. 닷홈입니다.

앞서도 답변드렸으나 방화벽은 비활성화 되어있는 것으로 확인됩니다.

담당자가 몇가지 테스트한 내용을 첨부하니 참고해 주시기 바랍니다.

------------------------------------------------------------------------------------

문제:
소셜 로그인 버튼 클릭 → dispSocialloginConnectSns에서 세션에 sociallogin_auth.state 저장 → 카카오/네이버로 리다이렉트 → 콜백 돌아왔을 때 세션에 sociallogin_auth가 없음 → state 검증 실패 → 403

원인:
dispSocialloginConnectSns는 disp 액션(화면 출력용)인데 세션 쓰기를 하고 있음.
Rhymix 내부적으로 disp 액션 처리 흐름에서 세션이 정상적으로 커밋되기 전에 리다이렉트가 발생하거나, 세션 저장이 보장되지 않는 타이밍 문제가 있음.
실제로 DB 세션 확인했을 때 sociallogin_driver_auth(콜백 이후 저장)는 있었지만 sociallogin_auth(리다이렉트 전 저장)는 없었던 것이 이를 증명함.

서버 설정과 무관한 이유:
.htaccess 정상
mod_security 없음
세션 DB 저장으로 바꿔도 동일
samesite None으로 바꿔도 동일
세션 테이블에 state가 아예 저장 자체가 안 됨

해결 방향:
라이믹스 sociallogin 모듈 이슈로 GitHub에 등록하거나, 최신 버전으로 업데이트. 또는 dispSocialloginConnectSns를 proc 액션으로 변경하는 패치가 필요함.

------------------------------------------------------------------------------------

홈페이지 자체에대한 더이상의 지원은 불가능하며, 서비스 이용에 불편이 있으시다면 아래 경로에서 서비스해지가 가능한 점 안내드립니다.

닷홈측에서는 최선을 다해서 답변을 주었네요... 나스 돌고있는곳에서 구축해서 해봐야겠네요 ㅠ

에러 메시지는 안 보여주고 분석을 해버렸나요? 에러 메시지 보여주기가 그렇게 싫은가... ㄷㄷㄷ

아니면 어제 나왔던 Internal Server Error와는 별개의 문제인가요?

함수명이 disp로 시작하느냐 proc으로 시작하느냐는 세션 저장 여부와 무관합니다. 실제로 게시판 모듈을 보면 disp 액션에서 세션 쓰기를 하는 경우도 많은데, 아무 문제 없이 저장되죠. (단, "세션 시작 지연" 옵션을 켜둔 상태에서 특정 모듈이 정상적으로 종료하지 않고 중간에 exit해 버린다면 문제가 될 수도 있긴 합니다.)

아무튼 해당 모듈 최초 개발자분을 포함해서 다른 사이트에서는 disp 함수명 그대로 써도 문제 없이 인증된다는 점으로 미루어 볼 때, 함수명이 무엇으로 시작하느냐와는 관련없는 듯 하니 시간 낭비하지 마시기 바랍니다.