부모글 보이기/감추기 AD BLOCK 해제 요청 이 글에는 광고가 많이 들어가 있지 않습니다. adblock을 해제하셔도 글을 읽는데 그다지 부담이 없으니 해제를 부탁드립니다. 안녕하세요... SSL을 사이트에 적용하고선 로그인 페이지에만 https 로 호출하고 로그인 된 다음에는 http로 열리도록 해놨습니다. 로그인 세션이 완성된 후에는 굳이 모든 페이지를 https 로 호출할 필요가 없을 것 같아서요.(좀 느려지는 거 같아서리...) 이랬을 때 문제되는게 있을까요? 세션정보가 노출당할 수도 있을까요? [다음 글] DirectX.AudioVideoPlayBack 참조하여 wav 재생기를 제작하여 SmartClient 를 이용하여 aspx 페이지에 Embed 하는 과정의 질문 사항입니다.[이전 글] SSL 인증서 범용으로 사용하기 [최초 등록일: 9/10/2012] [최종 수정일: 9/10/2012] 비밀번호 댓글 작성자 2012-09-13 04시22분 말씀하신 문제는,,, 사이트의 특성별로 다르지 않을까 싶은데요. ^^ 세션정보는 HTTP 패킷을 가로채는 경우 당연히 노출됩니다. 거기까지 보호를 하고 싶다면 https 를 속도가 느려도 써야 합니다.일례로 다음은 네이버의 로그인 방식입니다.네이버는 어떻게 로그인 처리를 할까요?; http://www.sysnet.pe.kr/2/0/1098네이버도 로그인 부분만 https 처리를 합니다. 세션 정보 노출은... 사실 그 하나의 세션은 어쩔 수 없다 치고, 단지 개인정보 수정할 때 비밀번호를 한번 더 물어보는 식으로 가는 것이 바람직할 것입니다. 정성태 2012-09-18 01시01분 [한우주] 넵 말씀 감사합니다... [guest] NoWriterDateCnt.TitleFile(s)