울어라휘파람새야
http와 https간에 세션 공유가 안 되는 상황 (SSL, 세션, 쿠키, IIS7, IIS6) 본문
* IIS7 의 경우
개인정보를 입력하는 경우 보통 페이지를 https 즉, 보안 페이지로 열게 된다.
혹은 데이터 전송 시 https로 전송하는 방법도 있고...
문제는 로그인을 정상적으로 했음에도 불구하고, https 로 여는 페이지에서만 로그인 데이터가 출력되고(보통 XXX님 환영합니다! 같은 문구) http 로 시작되는 페이지에선 로그인을 하지 않은 경우에만 보이는 로그인 버튼이 딱 하니
자리 잡고 있는 이해하기 힘든 상황이 생겼다.
검색해본 결과 IIS7, asp 환경에선 http와 https의 세션이 별도로 관리되게 되어 있다고 한다.
이게 Default 값이란 것이다.
이 부분을 해결하기 위해선 IIS7 - ASP 클릭 - 세션 속성 - 보안 연결의 새 ID 의 값을 'False' 로 변경해주면 된다.
------------------------------------------------------------------------------------------------------
* IIS6 의 경우
위의 경우와 달리 IIS6 의 경우에도 http 와 https 간에 세션 및 쿠키 공유가 안 되는 경우가 발생했다.
(위의 경우는 쿠키가 문제되는지 테스트해보지 않았다.)
여기저기 조회를 해 봐도 대부분 위의 경우가 대부분이었는데...
'문제가 발생하는 사용자는 극히 소수였고, 공통점은 Win7을 사용한다는 것이었다.'
인터넷 옵션 - 보안 - 인터넷 란을 보면 보안 등급을 결정할 수 있다.
같은 IE8이라고 해도 Win7 에선 아래의 영역('보호 모드 사용')이 추가 되어 있다.
체크 상태가 기본값이고, 이 부분을 체크 해제 한 뒤 재부팅하니 위 문제가 해결됐다.
근데 재밌는건...
다시 체크하고 재부팅하면 전 상태로 돌아갈줄 알았더니 그냥 계속 잘 된다...이건 뭘까?
개인정보를 입력하는 경우 보통 페이지를 https 즉, 보안 페이지로 열게 된다.
혹은 데이터 전송 시 https로 전송하는 방법도 있고...
문제는 로그인을 정상적으로 했음에도 불구하고, https 로 여는 페이지에서만 로그인 데이터가 출력되고(보통 XXX님 환영합니다! 같은 문구) http 로 시작되는 페이지에선 로그인을 하지 않은 경우에만 보이는 로그인 버튼이 딱 하니
자리 잡고 있는 이해하기 힘든 상황이 생겼다.
검색해본 결과 IIS7, asp 환경에선 http와 https의 세션이 별도로 관리되게 되어 있다고 한다.
이게 Default 값이란 것이다.
이 부분을 해결하기 위해선 IIS7 - ASP 클릭 - 세션 속성 - 보안 연결의 새 ID 의 값을 'False' 로 변경해주면 된다.
------------------------------------------------------------------------------------------------------
* IIS6 의 경우
위의 경우와 달리 IIS6 의 경우에도 http 와 https 간에 세션 및 쿠키 공유가 안 되는 경우가 발생했다.
(위의 경우는 쿠키가 문제되는지 테스트해보지 않았다.)
여기저기 조회를 해 봐도 대부분 위의 경우가 대부분이었는데...
'문제가 발생하는 사용자는 극히 소수였고, 공통점은 Win7을 사용한다는 것이었다.'
인터넷 옵션 - 보안 - 인터넷 란을 보면 보안 등급을 결정할 수 있다.
같은 IE8이라고 해도 Win7 에선 아래의 영역('보호 모드 사용')이 추가 되어 있다.
체크 상태가 기본값이고, 이 부분을 체크 해제 한 뒤 재부팅하니 위 문제가 해결됐다.
근데 재밌는건...
다시 체크하고 재부팅하면 전 상태로 돌아갈줄 알았더니 그냥 계속 잘 된다...이건 뭘까?
'밥줄/기타' Related Articles
more
Comments