썰렁한 엔지니어

브라우저에서 사용되는 자바스크립트는 잘 알고 있다시피, DOM 구조상 document 개체의 domain이 다르면 접근할 수 없는 것으로 알려져 있습니다. (참고) 그 규칙에 따라서, 브라우저 제작사들은 적절한 접근제한을 가하고 있습니다. 몇가지 상황에서 우회로를 뚫어 보겠습니다. 세션키 전달 같은 데이터베이스를 사용하지만, TLD나 1차 도메인 명이 다른 두 개의 다른 도메인으로 운영되는 사이트를 운영할 때는 싱글사인온 같은 문제가 발생합니다. 한가지 팁으로 사용되는 방법으로는 현재의 window.name에 값을 저장하고 도메인이 달라지는 다음 페이지에서 window.name을 조사하여 전달하는 방식을 iframe에 응용하는 것입니다. example.com: main.html example.net: o..

대체, sign on, log on, sign in, log in 을 구별하는 따위의 시도를 할 필요가 있습니까? 경험상 아주 오랜 전통으로 login 이라는 용어가 제일 Unix 시스템에 접근하기 위해 먼저 쓰였습니다. "로그인"이라는 단어가 생소하던 시절에 일종의 신조어 격이었습니다. 그러다가 Windows 3.1이 작업그룹을 지원하는 Windows for workgroups 버전을 내놓으면서 로그인이라는 유닉스 계열과 뭔가 다르게 작업하기 위해 sign-on 이라는 용어를 사용한 것으로 압니다. (희미한 기억속의 일이므로 이것을 사실화하여 논문에 인용하지 마시길.) 구별하기 좋아하는 사람은 log in과 sign on을 하나의 시스템에 들어가는 것과 하나의 정보체계에 들어 있는 작업그룹에 들어가는 ..

단일 사용자 로그인(Single Sign On; SSO)은 다음과 같은 상황에서 일어납니다. 사용자 인증인증을 공유할 같은 도메인 혹은 그 서브 도메인의 서버들각 서버들은 그 기원이 서로 다른 서비스로 운영됨.각 서비스들이 요구하는 사용자 정보는 최소한으로 ID 이며, 그 외에 이메일, 이름 등이 있음.이를 위해서는 가장 공통의 인증을 위한 미들웨어 강제로 사용하는 방법이 있을 수 있고,웹이라면 쿠키의 서브 도메인에 설정하는 기능을 이용하여, 전달 받은 쿠키를 공유하는 DB 질의를 통해서 접근하는 방법이 있으며토큰하나를 캐시나 URL에 인코딩하여 전달한 뒤, 토큰의 진의 여부를 결정해주는 내부 서버를 두어 필요시마다 서버들간 대화를 하게 만들 수도 있고,무식하게는 ID와 패스워드가 몰래몰래 네트웍을 날아..