서비스내 공개로 설정한 블로그에 접근이 안됨

[textcube-dev]

개요

• 서비스내 공개로 설정한 블로그에 접근이 안된다는 레포트가 있습니다.
• 확인 부탁 드립니다^^
• by acm317 ( http://forum.tattersite.com/ko/viewtopic.php?pid=26026#p26026 )

• 이슈 등록시간: 2008-04-04T13:58:14
• 마지막 수정시간: 2008-06-09T03:01:45

Comment 1 by inureyes at 2008-04-04T14:00:43
아마 자기 블로그에서 로그인한 후 접근하면 되는데, 다른 블로그에서 로그인을 요구할 때가 문제가 되는 듯 합니다.
Comment 2 by inureyes at 2008-04-05T03:34:21
자신의 블로그 뿐만 아니라 서비스 내라면 어떤 블로그든지 그냥 로그인이 되도록 하면 될 것 같습니다. ^^
Comment 3 by textcube-dev at 2008-04-05T05:34:09
a2b62530885265331db3133af6ed3d48aa78f6a9 서비스 내 어느 곳에서도 가입한 사용자라면 로그인 가능하도록 수정 로그인한 사용자가 권한이 없을 때 발생하는 무한 redirect 문제를 피하기 위해서 session에 마지막으로 redirect 시도된 URL을 담습니다. 로그인이 성공할 경우 세션에 이 정보가 남아있습니다만 temporary variable이니 신경쓰지 않으셔도 될 것 같습니다.
Comment 4 by textcube-dev at 2008-04-05T05:34:30
테스트 부탁드립니다 :)
Comment 5 by inureyes at 2008-04-09T22:03:02
확인했습니다-
Comment 6 by textcube-dev at 2008-04-09T23:06:06
포럼에서 http://forum.tattersite.com/ko/viewtopic.php?pid=26158 보면서 한 가지 문제가 있다는 게 떠올랐습니다. 현재 스킨 규격에서는 redirectURL을 현재 페이지로 하면서 로그인하는 URL에 대한 치환자가 없습니다. 따라서 블로그 서비스 구성원들이 다른 블로그에서 로그인해서 댓글을 달려면 어차피 자신의 블로그에서 로그인해야 하는 문제가 생깁니다. (owner 페이지로 접근해서 로그인하면 권한이 없다고 나오므로) 스킨에 login URL 관련 치환자를 만드는 것이 어떨까 합니다.
Comment 7 by inureyes at 2008-04-10T14:40:51
4e19813e14f6f2d1cf65d2f3eb1cb5619f03ac59 a2b62530885265331db3133af6ed3d48aa78f6a9 를 1.6 트리에 반영
Comment 8 by inureyes at 2008-04-10T14:42:16
Replying to [comment:6 creorix]: > 포럼에서 http://forum.tattersite.com/ko/viewtopic.php?pid=26158 보면서 한 가지 문제가 있다는 게 떠올랐습니다. 현재 스킨 규격에서는 redirectURL을 현재 페이지로 하면서 로그인하는 URL에 대한 치환자가 없습니다. 따라서 블로그 서비스 구성원들이 다른 블로그에서 로그인해서 댓글을 달려면 어차피 자신의 블로그에서 로그인해야 하는 문제가 생깁니다. (owner 페이지로 접근해서 로그인하면 권한이 없다고 나오므로) 스킨에 login URL 관련 치환자를 만드는 것이 어떨까 합니다. 관련해서 과거 스킨들은 그 기능을 사용할 수 없게 되지 않을까요? 차라리 login으로 접근할 때 redirectURL을 강제로 (POST나 GET으로) 주지 않는 경우 바로 전 페이지를 참조해서 갖고 있게 만드는 것이 어떨까 싶기도 합니다.^^ 어떨까요?
Comment 9 by textcube-dev at 2008-04-10T15:09:27
Replying to [comment:9 inureyes]: > Replying to [comment:6 creorix]: > > 포럼에서 http://forum.tattersite.com/ko/viewtopic.php?pid=26158 보면서 한 가지 문제가 있다는 게 떠올랐습니다. 현재 스킨 규격에서는 redirectURL을 현재 페이지로 하면서 로그인하는 URL에 대한 치환자가 없습니다. 따라서 블로그 서비스 구성원들이 다른 블로그에서 로그인해서 댓글을 달려면 어차피 자신의 블로그에서 로그인해야 하는 문제가 생깁니다. (owner 페이지로 접근해서 로그인하면 권한이 없다고 나오므로) 스킨에 login URL 관련 치환자를 만드는 것이 어떨까 합니다. > 관련해서 과거 스킨들은 그 기능을 사용할 수 없게 되지 않을까요? 차라리 login으로 접근할 때 redirectURL을 강제로 (POST나 GET으로) 주지 않는 경우 바로 전 페이지를 참조해서 갖고 있게 만드는 것이 어떨까 싶기도 합니다.^^ 어떨까요? 이전 페이지를 참조한다는 것이 referer 키를 이용한다는 것인가요? 이 경우에도 어차피 스킨 내에 링크를 걸어야 referer가 넘어가기 때문에 결국 비슷한 이유로 과거 스킨들은 이 기능을 사용할 수 없게 되지 않을까요? 아니면 오픈아이디 로그인처럼 DOM을 조작해서 끼워넣는 방법도 있겠습니다만, 인터페이스가 너무 복잡해질것 같군요;;
Comment 10 by inureyes at 2008-04-10T15:17:16
Replying to [comment:10 creorix]: > Replying to [comment:9 inureyes]: > > Replying to [comment:6 creorix]: > > > 포럼에서 http://forum.tattersite.com/ko/viewtopic.php?pid=26158 보면서 한 가지 문제가 있다는 게 떠올랐습니다. 현재 스킨 규격에서는 redirectURL을 현재 페이지로 하면서 로그인하는 URL에 대한 치환자가 없습니다. 따라서 블로그 서비스 구성원들이 다른 블로그에서 로그인해서 댓글을 달려면 어차피 자신의 블로그에서 로그인해야 하는 문제가 생깁니다. (owner 페이지로 접근해서 로그인하면 권한이 없다고 나오므로) 스킨에 login URL 관련 치환자를 만드는 것이 어떨까 합니다. > > 관련해서 과거 스킨들은 그 기능을 사용할 수 없게 되지 않을까요? 차라리 login으로 접근할 때 redirectURL을 강제로 (POST나 GET으로) 주지 않는 경우 바로 전 페이지를 참조해서 갖고 있게 만드는 것이 어떨까 싶기도 합니다.^^ 어떨까요? > 이전 페이지를 참조한다는 것이 referer 키를 이용한다는 것인가요? 이 경우에도 어차피 스킨 내에 링크를 걸어야 referer가 넘어가기 때문에 결국 비슷한 이유로 과거 스킨들은 이 기능을 사용할 수 없게 되지 않을까요? > 아니면 오픈아이디 로그인처럼 DOM을 조작해서 끼워넣는 방법도 있겠습니다만, 인터페이스가 너무 복잡해질것 같군요;; Small transaction을 쓰면 어떨까요? http://dev.textcube.org/wiki/SmallTransaction 에 간단한 설명이 있습니다. (자세하게 아직 기술은 안 되어 있는듯. 기능은 큐브에 들어 있습니다.^^)
Comment 11 by inureyes at 2008-04-21T00:39:52
어디에서나 로그인이 되지만, 로그인을 성공한 후에 관리자 화면으로 리다이렉트를 시도하기 때문에 권한 없음이 나옵니다. 이 경우를 해결하기 위하여 1. 로그인 성공한 후 블로그의 멤버가 아니라면 바로 직전의 페이지로 이동하기 를 일단 한 번 도입해 보면 어떨까요?
Comment 12 by textcube-dev at 2008-04-21T01:23:27
Replying to [comment:12 inureyes]: > 어디에서나 로그인이 되지만, 로그인을 성공한 후에 관리자 화면으로 리다이렉트를 시도하기 때문에 권한 없음이 나옵니다. 이 경우를 해결하기 위하여 > 1. 로그인 성공한 후 블로그의 멤버가 아니라면 바로 직전의 페이지로 이동하기 > 를 일단 한 번 도입해 보면 어떨까요? 넵 조만간 넣어보겠습니다~
Comment 13 by inureyes at 2008-04-21T01:32:40
d3ef5e0b2c0545b9181e51477615e05d51512998 22fdd8fd93d9d2499ab3f3d5ef9baf748c92a137 로그인 한 후 블로그의 멤버가 아니면 접근했던 블로그로 돌아가도록 함.
Comment 14 by inureyes at 2008-04-21T01:33:41
Replying to [comment:6 creorix]: > 포럼에서 http://forum.tattersite.com/ko/viewtopic.php?pid=26158 보면서 한 가지 문제가 있다는 게 떠올랐습니다. 현재 스킨 규격에서는 redirectURL을 현재 페이지로 하면서 로그인하는 URL에 대한 치환자가 없습니다. 따라서 블로그 서비스 구성원들이 다른 블로그에서 로그인해서 댓글을 달려면 어차피 자신의 블로그에서 로그인해야 하는 문제가 생깁니다. (owner 페이지로 접근해서 로그인하면 권한이 없다고 나오므로) 스킨에 login URL 관련 치환자를 만드는 것이 어떨까 합니다. 로그인을 위한 치환자 대신 블로그주소/login 하면 로그인 시도한 페이지로 돌아가는 로그인 화면이 나옵니다. :)
Comment 15 by textcube-dev at 2008-04-21T01:42:24
아 저는 각 페이지(예를 들어서 특정 글에서 댓글을 작성하기 위해서 로그인 페이지에 접속했을 때 로그인 후 해당 글로 돌아가는 것이 필요하다고 생각했었는데 그냥 블로그 메인 페이지로 돌아가도 괜찮을까요?
Comment 16 by inureyes at 2008-04-21T02:07:05
791d4c448d0bc9a40ca87b92881f0d887211574b 3dd9fb7b794670b2884725dfec6e7526d7d491bb 권한이 없는 로그인 유저의 경우 마지막으로 로그인 화면을 호출한 페이지로 이동하도록 수정
Comment 17 by inureyes at 2008-04-21T02:18:28
Replying to [comment:16 creorix]: > 아 저는 각 페이지(예를 들어서 특정 글에서 댓글을 작성하기 위해서 로그인 페이지에 접속했을 때 로그인 후 해당 글로 돌아가는 것이 필요하다고 생각했었는데 그냥 블로그 메인 페이지로 돌아가도 괜찮을까요? 해당 글로 돌아가게 고쳤습니다. :)
Comment 18 by coolengineer at 2008-04-22T00:17:19
85d5f9893ea258b46667056f1886b6e5e7bdec5b 경고 제거
Comment 19 by inureyes at 2008-04-22T03:31:54
8381cb18b19b56dd8b1b343af0b3ab4dc0b0f524 주소줄이 복잡해지는 부분 개선 361353444285732034045965ea05c2dd1b162d86 85d5f9893ea258b46667056f1886b6e5e7bdec5b 8381cb18b19b56dd8b1b343af0b3ab4dc0b0f524 를 1.6 트리에 반영
Comment 20 by inureyes at 2008-04-25T19:49:05
비공개 블로그에 적용할 때의 문제가 있다. * reported by acm317 ( http://forum.tattersite.com/ko/viewtopic.php?pid=26519#p26519 )
Comment 21 by textcube-dev at 2008-04-25T23:23:37
057ea30b4ceeb1279fa40ecb9ab46329b07ed8bf Membership check에서 실패해서 requireLogin으로 넘어갈 때에는 현재 URL을 refererURI로 설정하도록 변경 이동할 URL은 잘 넘겨주는데 IE7에서는 왜 안 되는건지 모르겠습니다;; (FF에서는 잘 됩니다) 다른 분들도 그런지 테스트 부탁드립니다.
Comment 22 by inureyes at 2008-04-26T03:42:51
Replying to [comment:24 creorix]: > 057ea30b4ceeb1279fa40ecb9ab46329b07ed8bf Membership check에서 실패해서 requireLogin으로 넘어갈 때에는 현재 URL을 refererURI로 설정하도록 변경 이동할 URL은 잘 넘겨주는데 IE7에서는 왜 안 되는건지 모르겠습니다;; (FF에서는 잘 됩니다) 다른 분들도 그런지 테스트 부탁드립니다. 변수 여러개 넘겨줄때 구분하는 &의 경우, htmlspecialchars로 처리하면 아마 & 가 될겁니다. 이걸 IE에서는 URL의 변수 구분자로 인식을 못합니다.
Comment 23 by textcube-dev at 2008-04-26T22:17:26
Replying to [comment:26 inureyes]: > Replying to [comment:24 creorix]: > > 057ea30b4ceeb1279fa40ecb9ab46329b07ed8bf Membership check에서 실패해서 requireLogin으로 넘어갈 때에는 현재 URL을 refererURI로 설정하도록 변경 이동할 URL은 잘 넘겨주는데 IE7에서는 왜 안 되는건지 모르겠습니다;; (FF에서는 잘 됩니다) 다른 분들도 그런지 테스트 부탁드립니다. 변수 여러개 넘겨줄때 구분하는 &의 경우, htmlspecialchars로 처리하면 아마 & 가 될겁니다. 이걸 IE에서는 URL의 변수 구분자로 인식을 못합니다. refererURI와 redirectURI에 &가 없는 경우에도 IE7에서 동일한 문제가 발생합니다. (FF에서는 정상 작동하구요)
Comment 24 by inureyes at 2008-05-05T15:01:36
Replying to [comment:27 creorix]: > Replying to [comment:26 inureyes]: > > Replying to [comment:24 creorix]: > > > 057ea30b4ceeb1279fa40ecb9ab46329b07ed8bf Membership check에서 실패해서 requireLogin으로 넘어갈 때에는 현재 URL을 refererURI로 설정하도록 변경 이동할 URL은 잘 넘겨주는데 IE7에서는 왜 안 되는건지 모르겠습니다;; (FF에서는 잘 됩니다) 다른 분들도 그런지 테스트 부탁드립니다. 변수 여러개 넘겨줄때 구분하는 &의 경우, htmlspecialchars로 처리하면 아마 & 가 될겁니다. 이걸 IE에서는 URL의 변수 구분자로 인식을 못합니다. refererURI와 redirectURI에 &가 없는 경우에도 IE7에서 동일한 문제가 발생합니다. (FF에서는 정상 작동하구요) IE7에서 문제가 있군요.
Comment 25 by inureyes at 2008-05-05T15:06:21
IE7에서 security 에 관계된 문제로 super variable중 HTTP_REFERER를 필터링한다고 합니다. (구글링 결과) workaround를 찾는 중입니다.
Comment 26 by inureyes at 2008-05-05T15:29:04
별 방법은 없고 어디엔가 이전 주소를 계속 담고 다녀야 할 듯 합니다. 세션에 담아볼까 싶습니다.
Comment 27 by inureyes at 2008-05-05T15:46:13
053837f0846007b48c5f0c5618254f2b4893e95a referer가 없는 경우에는 GET문에 주소를 추가하지 않도록 함. 어떻게 효과적으로 바로 전 페이지의 주소를 저장할 수 있을까나... 아 머리야 -_-
Comment 28 by inureyes at 2008-05-05T16:31:37
아이디어 있으신 분 부탁드려요. 매우 머리가 아프군요;