로그인 할때 대소문자 구분이 없습니다.
그러니까.. 아이디가 test 란 사람이 로그인 할때 test 로 아이디를 쓰고 로그인을 해도 로그인이 되구요 TEST 로 아이디를 쓰고 로그인을 해도 로그인이 됩니다.
그런데 이렇게 로그인이 되고 나면 두사람은 동일한 사람이지만 서로 다른 권한을 가지게 됩니다.
그래서 test 로 쓰고 로그인해서 글을 쓴 경우 TEST 로 로그인을 하고 나서 그 글을 수정하거나 삭제 할려고 하면 삭제가 안됩니다. (물론 반대의 경우도 마찮가지 입니다.)
로그인시에 정확히 대소문자 구분을 해서 로그인이 되게 하거나 혹은 수정, 삭제 권한에서 대소문자 구분을 안하거나 해야 될거 같습니다. 제 생각이지만 로그인시에 대소문자 구분을 하게 하는게 좋을듯 합니다.
이유는 글 쓴사람 정보를 보게 되면 대문자로 로그인 하면 대문자로 글쓴사람이 저장되어 있고 소문자로 로그인 하면 소문자로 저장이 됩니다. 그래서 한 사람인데 아이디가 두개인것 같은 생각이 들게 됩니다.
이거 권한 문제로 상당히 혼란스러운 경
댓글 0