member.controller.php 파일을 보면
if($autologin_output->toBool()) setCookie('xeak',$autologin_args->autologin_key, $_SERVER['REQUEST_TIME']+31536000, '/');
이런 항목이 있는데요
여기서 31536000 이게 밀리초인가요 초 인가요?
예전에도 어디선가 이런 질문을 한 적이 있는데 정확한 답변을 못 들었던거 같은데
만약 초 라면 저 시간은 365일(1년)이고
밀리초라면 0.365일, 시간으로 치면 8.76 시간인데요 (http://convertwizard.com/31536000-milliseconds-to-days 참고)
밀리초가 아무래도 맞는거 같긴 한데 (전 그래서 이걸 하루, 즉 24시간=86400초로 하기 위해서 86400000 으로 변경해서 쓰고 있습니다)
근데 제가 지금까지 본 것들 중에 "31536"이라는 숫자는 보통 1년을 초로 바꾼 "31536000 초"를 나타낼 때 주로 보던 건데요
그래서 혹시 기간이 1년이 아닐까 하는 생각도 들고....
무엇보다도, 만약 밀리초라면 왜 딱 떨어지는 단위(예:8시간:28800초) 를 안 쓰고 굳이 31536 초로 했을까도 의문인데요
암튼 저게 밀리초인가요 초 인가요?
댓글 5
초입니다. 밀리초는 자바스크립트에서만 씁니다.
deleteAutologin.xml 이 파일의
<condition operation="equal" column="member_srl" var="member_srl" pipe="or" />
여기서 or을 and로 바꾸는 팁을 적용해서 그런거 같네요.
이거 예전부터 로그인 풀리는 문제 때문에 and로 해야 한다는 의견이 많았던거 같은데, 그렇게 하지 않는 이유는 보안문제 때문인가요?
세션 쉴드 같은 애드온을 사용하거나, 라이믹스에서 현재 개발중인 세션 보안 강화 기능이 도입되면 이런 경우 자동로그인이 풀리지 않도록 바꿔도 괜찮을 것 같네요.