이전글 목록 다음글

당신의 패스워드를 알고있다.

인터센스
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 15년 전 · 1950 · 7

무슨말이냐...

xe로 작업하고 있는데 요고요고 살짝 심각한 문제가 있더군요

회원 패스워드를 password 필드에는 MD5로 저장을 하는데
 
extra_vars 필드에 password2 로 패스워드를 평문으로 저장하고 있네요.

아마도 개발자의 실수? 처럼 보입니다만 패치될 때까지 주의해야겠습니다.
|

댓글 7개

Rido
프로필 보기이 회원 글보기이 회원의 댓글보기
 15년 전
ㄷㄷㄷ
zzzzz
프로필 보기이 회원 글보기이 회원의 댓글보기
 15년 전
패스워드를 필드 2군데에 저장을 하는군요
무섭네요 --
인터센스
프로필 보기이 회원 글보기이 회원의 댓글보기
 15년 전
의도적으로 두군데 저장하는 것은 아닌것 같고요.
extra_vars 필드가 사용자가 추가한 확장변수를 저장하는 곳인데 password2(패스워드확인) 값을 제거하지 않아서 생기는 문제로 보입니다.
一現
프로필 보기이 회원 글보기이 회원의 댓글보기
 15년 전
메타사이트 굽슨굽슨~!
인터센스
프로필 보기이 회원 글보기이 회원의 댓글보기
 15년 전
행님~ 식사하셨습니까?
홈피랑놀아
프로필 보기이 회원 글보기이 회원의 댓글보기
 15년 전
ㅎㄷㄷ 감사요
이슬사모
프로필 보기이 회원 글보기이 회원의 댓글보기
 15년 전
ㅎㄷㄷㄷㄷ 점검을 ;;
댓글을 작성하시려면 로그인이 필요합니다.

자유게시판

+
제목 글쓴이 날짜 조회
15년 전 조회 1,359
15년 전 조회 2,322
15년 전 조회 1,787
15년 전 조회 2,601
15년 전 조회 1,794
15년 전 조회 1,735
15년 전 조회 3,099
15년 전 조회 1,711
15년 전 조회 1,811
15년 전 조회 1,687
15년 전 조회 1,867
15년 전 조회 2,007
15년 전 조회 2,120
15년 전 조회 2,011
15년 전 조회 1,951
15년 전 조회 4,335
15년 전 조회 2,305
15년 전 조회 1,870
15년 전 조회 1,921
15년 전 조회 1,672
15년 전 조회 1,806
15년 전 조회 2,627
15년 전 조회 3,034
15년 전 조회 1,830
15년 전 조회 1,416
15년 전 조회 1,886
15년 전 조회 2,602
15년 전 조회 4,281
15년 전 조회 1,785
15년 전 조회 2,241
이전 첫 페이지 다음
글쓰기