웹서버를 로드밸런싱 하면 (L4 스위치 또는 Round Robin)

접속할 때마다 $_SERVER[SERVER_ADDR]이 변하게 됩니다.

따라서, common.php에 있는 아래 쿠키는 매번 변조되게 되고, 당연한 결과로 자동 로그인 안됩니다.

 

            $key = md5($_SERVER['SERVER_ADDR'] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT'] . $row['mb_password']);

config.php에 아래 코드를 넣고

 

// DNS Round Robin, L4 Loading Balancing 등의 경우, 접속시마다 $_SERVER[SERVER_ADDR]이 바뀝니다.
// 따라서, 사이트를 나타낼 수 있는 unique한 이름(예:도메인이름,사이트명,서버ip등)을 써줘야 자동로그인이 안풀립니다.
$g4['load_balance'] = "";

 

common.php를 아래처럼 수정하고

 

            if ($g4['load_balance'])
                $key = md5($g4['load_balance'] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT'] . $row['mb_password']);
            else
                $key = md5($_SERVER['SERVER_ADDR'] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT'] . $row['mb_password']);

 

bbs/login_check.php도 수정 해줍니다.

 

    if ($g4['load_balance'])
        $key = md5($g4['load_balance'] . $_SERVER[REMOTE_ADDR] . $_SERVER[HTTP_USER_AGENT] . $mb[mb_password]);
    else
        $key = md5($_SERVER[SERVER_ADDR] . $_SERVER[REMOTE_ADDR] . $_SERVER[HTTP_USER_AGENT] . $mb[mb_password]);