여러분은 [로그인 유지] 또는 [자동 로그인] 기능을 어떻게 구현하시나요? 



ID/PW 기반 방식을 폐기하고 보안이 강화된 토큰(token) 기반 방식으로 변경


ㅁ 토큰 기반 자동로그인 방식의 장점


- 사용자 비밀번호를 단말기에 저장하지 않는다.

- (단말기) 해킹을 당한 경우 해킹여부를 쉽게 파악할 수 있다.

- 해킹을 당하더라도 사용자 비밀번호는 유출되지 않는다.

- 단말기 분실시 서버측에서 해당 인증세션을 무효화할 수 있다.








http://jaspan.com/improved_persistent_login_cookie_best_practice

http://blog.naver.com/PostView.nhn?blogId=junhwen&logNo=130145534571

http://stackoverflow.com/questions/244882/what-is-the-best-way-to-implement-remember-me-for-a-website

Posted by 에코지오

댓글을 달아 주세요