패스워드 풀기 (아이디만 알면 로그인 가능)
adm/config_form.php 추가
sql_query("ALTER TABLE `{$g5['config_table']}` ADD `cf_pass_unlock` tinyint(4) NOT NULL DEFAULT '0' AFTER `cf_10`", false);
<div class="tbl_frm01 tbl_wrap">
<table>
<caption>여분필드 기본 설정</caption>
<colgroup>
<col class="grid_4">
<col>
</colgroup>
<tbody>
<tr>
<th scope="row"><label for="cf_pass_unlock">패스워드 풀기</label></th>
<td>
<input type="checkbox" name="cf_pass_unlock" value="1" id="cf_pass_unlock" <?php echo $config['cf_pass_unlock']?'checked':''; ?>> 사용
</td>
</tr>
adm/config_form_update.php 추가
cf_pass_unlock = '{$_POST['cf_pass_unlock']}'
bbs/login_check.php 추가
if(!$config['cf_pass_unlock'])
alert('가입된 회원아이디가 아니거나 비밀번호가 틀립니다.\\n비밀번호는 대소문자를 구분합니다.');
고객 비번을 몰라도 아이디만 알면 바로 접근이 가능하게 됩니다..
사용후 반듯이 해제를 하셔야 합니다.
댓글 10개
아마 설명하시면서 누락된게 아닐까싶어 댓글 남깁니다..
이경고창을 무시해서 아이디만 맞으면 아무패스워드나 통과 시켜 버리는것입니다.
해당파일 17번째 줄 쯤에
if (!$mb['mb_id'] || !check_password($mb_password, $mb['mb_password'])) {
if(!$config['cf_pass_unlock']){
alert('가입된 회원아이디가 아니거나 비밀번호가 틀립니다.\\n비밀번호는 대소문자를 구분합니다.');
}
}
이렇게 수정하시면 됩니다~
대략 고객이 비번을 까먹을때 저거 한번 채크해주고 고객에게 지금 로그인해보세요 라고 말한후에 다시 체크해제 하면 되겠군요