회원로그인시 비밀번호를 아무렇게나 입력해도 로그인이 됩니다.
로그인시 아이디입력하고 비밀번호를 아무렇게나 입력해도 로그인이 됩니다.
관리자도 아이디 입력하고 비밀번호 아무렇게나 입력해도 로그인이 됩니다.
카페24에서 호스팅받고 있는데 아래와 같이 답변이 왔습니다.
좀 급합니다..처리 가능하신분??
----------------------------------------------------------------------------------------------------
실제 로그인 암호체크는 bbs/login_check.php에서 처리하게되는데,
패스워드 입력필드에 대한 데이터 검증하는 펑션을 실행하지 않습니다.
function check_password($pass, $hash)
{
$password = get_encrypt_string($pass);
return ($password === $hash);
}
위 펑션은 lib/common.lib.php 에 정의되어있고, 그누보드5 정상 소스라면 아래 조건으로
mb_password 필드값 ( 암호를 받는 폼필드네임 ) 을 check_password로 검수해야하나,
이를 검증하지 않기때문에 아무 패스워드나 로그인 처리가 되는것으로 보입니다.
if (!$is_social_password_check && (!$mb['mb_id'] || !check_password($mb_password, $mb['mb_password'])) ) {
alert('가입된 회원아이디가 아니거나 비밀번호가 틀립니다.\n비밀번호는 대소문자를 구분합니다.');
}
즉 bbs/login_check.php 파일에서 check_password() 를 실행하지 않아 로그인검증이 되지 않는것으로 보이오니,
개발자 단에서 소스부분을 다시 검토바랍니다.
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기
댓글 2개
안녕하세요 프로그래밍 교재와 책을 출간하고
프로그래밍 강의와 홈페이지 제작을 하고 있는 그누위즈 개발자 입니다.
항상 저렴한 가격과 믿고 신뢰할 수 있게 작업하여 기존 고객도 많이 있습니다.
비교적 간단한 작업이라면 5만원에 처리가 가능하십니다.
자세한 문의는
010-5766-2790 / gnuwiz@naver.com / 카카오톡 smmysong / 홈페이지 gnuwiz.com
으로 문의주세요~
sir 사이트에서 활동한지는 10년이 넘었습니다.
저는 확실히 가능한 작업에만 지원을 하고있습니다.
채택율을 확인해보시면 쉽게 확인 하실 수 있을 것 입니다.
바로 확인해서 작업진행해드리겠습니다.
비용은 1~2시간내로 완료 예상되며 5만원입니다.
신뢰를 바탕으로 작업비는 후불로 받겠습니다.
지속적으로 연락하며 프로그래머가 필요로 하실때 도움을 드리고싶습니다.
연락주세요 감사합니다.
이름 : 강원철
연락처 : 010-5066-5355
카카오톡 : sloopinc
이메일 : expand@naver.com
※ 상세한 포트폴리오가 필요하시면 카카오톡으로 문의 주시면 전달해드리겠습니다.
※ 세금계산서 발행가능
[https://sir.kr/data/editor/1905/0c86410b82397e571157f8601c0882a6_1558449211_2093.PNG]