로그인 회원가입

목록

이전글 다음글

당신의 패스워드를 알고있다.

인터센스

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 15년 전 · 조회 1938 1938 · 댓글 7 7

무슨말이냐...

xe로 작업하고 있는데 요고요고 살짝 심각한 문제가 있더군요

회원 패스워드를 password 필드에는 MD5로 저장을 하는데

extra_vars 필드에 password2 로 패스워드를 평문으로 저장하고 있네요.

아마도 개발자의 실수? 처럼 보입니다만 패치될 때까지 주의해야겠습니다.

|

댓글 7개

Rido

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

ㄷㄷㄷ

zzzz

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

패스워드를 필드 2군데에 저장을 하는군요
무섭네요 --

인터센스

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

의도적으로 두군데 저장하는 것은 아닌것 같고요.
extra_vars 필드가 사용자가 추가한 확장변수를 저장하는 곳인데 password2(패스워드확인) 값을 제거하지 않아서 생기는 문제로 보입니다.

一現

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

메타사이트 굽슨굽슨~!

인터센스

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

행님~ 식사하셨습니까?

홈피랑놀아

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

ㅎㄷㄷ 감사요

이슬사모

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

ㅎㄷㄷㄷㄷ 점검을 ;;

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

🐛 버그신고