• 그누보드란?
• 라이센스
• 매뉴얼
• FAQ
• 다운로드
• 질문답변
• 옛질문답변
• 팁자료실
• 스킨
• 빌더
• 플러그인
• 사용후기
• 그누사전
• 변환프로그램
• DTD Proj
• DTD 스킨

• 그누보드란?
• 라이센스
• 매뉴얼
• FAQ
• 다운로드
• 질문답변
• 옛질문답변
• 팁자료실
• 스킨
• 빌더
• 플러그인
• 사용후기
• 그누사전
• 변환프로그램
• DTD Proj
• DTD 스킨

그누4 질문답변

kcapcha 보안코드가 안떠요 --; 정보

kcapcha 보안코드가 안떠요 --;

• 자루스 홈페이지 자기소개 아이디로 검색 회원게시물
• 2009.03.13 12:16:29
• 2,416

댓글 9

본문

오류나는곳 주소를 못드려서 죄송합니다.

회원가입하면 그림과 같이 숫자 없는 그림만 뜹니다.

여기저기 추적을 하다가요. 추천 결과는 아래와 같습니다.

1. 본서버와 테스트서버가 다른점은
session.bug_compat_42=off 이부분 밖에 없더군요. php로 설정을 ini_set 해주었지만
마찬가지로 안됩니다.

2. 보안코드는 ../bbs/kcaptcha_session.php 파일에서 세션을 저장하고 그 세션을 읽어서 그림에 나오게 하는 것으로 압니다.
그래서 ../bbs/kcaptcha_session.php 를 억지로 주소로 쳐서 실행하고 나니 코드가 나오더군요.
그런데 이미지를 클릭해도 숫자는 계속 그대로입니다. 즉 억지로 url을 쳐서 실행을 하지 않는 한

session은 작동을 안하는 것으로 판단됩니다.

3. 그래서 혹시 세션에 제안이 있는가 해서.

ini_set('session.bug_compat_42','On');
header('P3P: CP="ALL CURa ADMa DEVa TAIa OUR BUS IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE LOC OTC"');

이렇게 억지로 페이지 상단에 한번 달아 보았습니다.

역시나 안되네요 어떻게 풀어야 할까요?

ajax가 문제일까요?

• 복사
• SNS 공유

  공유하기

댓글 전체

유아원 홈페이지 자기소개 아이디로 검색 회원게시물 09.03.13 12:20:22

gd ...
/bbs/font/*

gd ... /bbs/font/*

자루스 홈페이지 자기소개 아이디로 검색 회원게시물 09.03.13 13:16:08

감사합니다 유아원님.

그런데 폰트문제가 아닌것같습니다.

2번 처럼 ../bbs/kcaptcha_session.php 를 억지로 호출한다면 다시 register_form.php 에 가보면 보안코드가 떠 있더라구요.

즉 세션에 저장이 된것입니다.

감사합니다 유아원님. 그런데 폰트문제가 아닌것같습니다. 2번 처럼 ../bbs/kcaptcha_session.php 를 억지로 호출한다면 다시 register_form.php 에 가보면 보안코드가 떠 있더라구요. 즉 세션에 저장이 된것입니다.

네온사인 홈페이지 자기소개 아이디로 검색 회원게시물 09.05.27 20:43:20

유아원님이 답변주신대로  /bbs/font/*  를 찾아보니 없더군요.

다른 빌더에서 가져와서 붙여넣기 하고 동작시키니 안보이던 보안코드가 잘 보이는 군요.

폰트 폴더에 이미지가 있어야 합니다.

유아원님이 답변주신대로 /bbs/font/* 를 찾아보니 없더군요. 다른 빌더에서 가져와서 붙여넣기 하고 동작시키니 안보이던 보안코드가 잘 보이는 군요. 폰트 폴더에 이미지가 있어야 합니다.

그누만세 자기소개 아이디로 검색 회원게시물 09.03.13 13:54:00

전 아예 엑박으로 떠서 어떻게 해결해야할지 모르겠습니다..제법 많은 분들이 CSRF때문에 문제를 격고 있음에도 불구하고 왜 그누보드에서는 뾰족한 대책이 나오지 않는지 답답하네요.

전 아예 엑박으로 떠서 어떻게 해결해야할지 모르겠습니다..제법 많은 분들이 CSRF때문에 문제를 격고 있음에도 불구하고 왜 그누보드에서는 뾰족한 대책이 나오지 않는지 답답하네요.

자루스 홈페이지 자기소개 아이디로 검색 회원게시물 09.03.13 14:29:50

그렇군요.. 원래 문제가 많군요.... 그누만세님은 fonts 폴더는 보셨지용??
거기에 이미지가 없는경우에 보통 엑박이 뜨는것으로압니다.

그렇군요.. 원래 문제가 많군요.... 그누만세님은 fonts 폴더는 보셨지용?? 거기에 이미지가 없는경우에 보통 엑박이 뜨는것으로압니다.

균이 자기소개 아이디로 검색 회원게시물 09.03.13 14:41:05

주소창에 직접입력해서 된다면 ajax 실행에서 문제가 있다고 봐야할 것 같군요
Ajax로 이미지를 가져오는 부분을 주석처리 해놓고 session에 저장한 값을 클라이언트에
제대로 전달해 주는지 텍스트로 전달 여부를 체크해 보면 알겠군요

주소창에 직접입력해서 된다면 ajax 실행에서 문제가 있다고 봐야할 것 같군요 Ajax로 이미지를 가져오는 부분을 주석처리 해놓고 session에 저장한 값을 클라이언트에 제대로 전달해 주는지 텍스트로 전달 여부를 체크해 보면 알겠군요

물사랑 자기소개 아이디로 검색 회원게시물 09.03.13 15:21:59

저도 마찬가지 현상입니다,확실한 해결책이 나왔으면 좋겠네요,
완전 스톱상태입니다.

저도 마찬가지 현상입니다,확실한 해결책이 나왔으면 좋겠네요, 완전 스톱상태입니다.

물사랑 자기소개 아이디로 검색 회원게시물 09.03.13 15:36:25

아니면 kcapcha 보안코드를 아예 입력하지 않도록 해주면 어떨까요. 저같은 초보는 그게 좋겠는데.
혹 보안문제가 그렇게 중요한 것인가요. 현재로서는 사이트 구축도 안되어 데이터 들어간것도
하나도 없는데... 고수님들 의견좀 달아주세요.  감사 /꾸벅/^^

아니면 kcapcha 보안코드를 아예 입력하지 않도록 해주면 어떨까요. 저같은 초보는 그게 좋겠는데. 혹 보안문제가 그렇게 중요한 것인가요. 현재로서는 사이트 구축도 안되어 데이터 들어간것도 하나도 없는데... 고수님들 의견좀 달아주세요. 감사 /꾸벅/^^

그누만세 자기소개 아이디로 검색 회원게시물 09.03.13 15:43:28

fonts 폴더에 이미지가 다 있는데도 그렇습니다..이리저리 지우고 다시 설치하고 바꾸고 하다하다 성질이 납니다 이젠..사실 마음먹고 프로그램으로 사이트 망치려하면 보안코드가 있더라도 얼마든지 가능한데.. 보안코드 때문에 사용을 못하는 사람들을 위해 보안코드 없는 버전의 그누보드도 나왔으면 하는 바램입니다...그냥 심플하게 제로보드처럼 말이죠

fonts 폴더에 이미지가 다 있는데도 그렇습니다..이리저리 지우고 다시 설치하고 바꾸고 하다하다 성질이 납니다 이젠..사실 마음먹고 프로그램으로 사이트 망치려하면 보안코드가 있더라도 얼마든지 가능한데.. 보안코드 때문에 사용을 못하는 사람들을 위해 보안코드 없는 버전의 그누보드도 나왔으면 하는 바램입니다...그냥 심플하게 제로보드처럼 말이죠