동일인물이 동일 아이피에서 동일한 주민등록번호로 회원가입이 가능합니까? 정보
동일인물이 동일 아이피에서 동일한 주민등록번호로 회원가입이 가능합니까?본문
아이피가 같더라도 다른인물이면 상관없겠는데 이건 너무한거같은데요.
시스템을 뚫을수 있는건가요?
댓글 전체
시스템을 뚫을수 있습니다.
완벽한 홈페이지는 없습니다.
그리로 위의 사항은 주민번호가 다릅니다..
생년월일이 같다고 주민번호가 같다는건 이해할수 없습니다..
앞번호는 같아도 뒷번호가 다를수 있습니다...
완벽한 홈페이지는 없습니다.
그리로 위의 사항은 주민번호가 다릅니다..
생년월일이 같다고 주민번호가 같다는건 이해할수 없습니다..
앞번호는 같아도 뒷번호가 다를수 있습니다...
회원가입일자(분초만 조금 차이있죠) 가 같고, 아이피가 같고 입력한 핸드폰번호와 이름, 생일이 같습니다.
또 DB를 체크해보니 암호화된 비밀번호도 동일하며, 비밀번호 찾기 질문에 대한 답변도 정확하게 일치합니다.
동일주민번호 같습니다.
DB의 mb_jumin 를 체크해보니 암호화된 주민번호도 정확히 일치하고있습니다.
*D245D4119EE2724F0301CEF6B6CF19CE이하삭제
*D245D4119EE2724F0301CEF6B6CF19CE이하삭제
또 DB를 체크해보니 암호화된 비밀번호도 동일하며, 비밀번호 찾기 질문에 대한 답변도 정확하게 일치합니다.
동일주민번호 같습니다.
DB의 mb_jumin 를 체크해보니 암호화된 주민번호도 정확히 일치하고있습니다.
*D245D4119EE2724F0301CEF6B6CF19CE이하삭제
*D245D4119EE2724F0301CEF6B6CF19CE이하삭제
회원가입은 아이디와 이메일이 다르면 몇개든지 가입이 가능합니다. 예전에는 주민번호도 체크했지만 지금은 체크를 안하기 때문에 아이디와 이메일마 다르면 가입할 수 있습니다. 시스템을 뚫은 건 아닙니다.
제 홈페이지는 회원가입시 주민번호를 받게되어있는데, 현재에도 주민번호의 중복을 체크하는 시스템 이더군요,
테스트로 제 주민번호로 가입을 한후 다시 가입을 시도하니 주민번호 체크에서 이미 동일주민번호가있다고하여 가입이 안됩니다.
테스트로 제 주민번호로 가입을 한후 다시 가입을 시도하니 주민번호 체크에서 이미 동일주민번호가있다고하여 가입이 안됩니다.
자바스크립트로 검사하나요?( 이 경우 그냥 통과 가능)
아니면 php로 검사하나요?
아니면 php로 검사하나요?
신기하네요 ^^
이건 그누의 버그입니다. 관리자에게 보고해야겠네요. 버그 재연 방법은 보안상 적지 않겠습니다...
[수정] 좀더 생각해보니 무조건 검사하면 문제가 될 소지가 있으므로 cf_use_jumin이 설정되어 있는 경우에만 확인하도록 조금 더 수정했습니다.
===========================================================================================
관리자 답변이 없어서 그냥 공개해도 될란지 모르겠습니다.
일단 해결책만 올려드릴께요:
register_form_update.php파일을 열어 다음을 찾습니다.
if ($w=='')
{
if (strtolower($mb_id) == strtolower($mb_recommend)) alert('본인을 추천할 수 없습니다.');
$sql = " select count(*) as cnt from $g4[member_table] where mb_nick = '$mb_nick' ";
$row = sql_fetch($sql);
if ($row[cnt])
alert("\'$mb_nick\' 은(는) 이미 다른분이 사용중인 별명이므로 사용이 불가합니다.");
$sql = " select count(*) as cnt from $g4[member_table] where mb_email = '$mb_email' ";
$row = sql_fetch($sql);
if ($row[cnt])
alert("\'$mb_email\' 은(는) 이미 다른분이 사용중인 E-mail이므로 사용이 불가합니다.");
그리고 그 뒤에 다음을 붙여넣으세요.
// 주민번호 확인 체크시 가입하고 바로 뒤로가기 하면 동일 주민번호로 다시 가입되는 버그 때문에
if ($config[cf_use_jumin]) {
$row = sql_fetch(" select mb_name from $g4[member_table] where mb_jumin = '$mb_jumin' ");
if ($row[mb_name]) {
if ($row[mb_name] == $mb_name)
alert("이미 가입되어 있습니다.");
else
alert("다른 이름으로 같은 주민등록번호가 이미 가입되어 있습니다.\\n\\n관리자에게 문의해 주십시오.");
}
}
===========================================================================================
관리자 답변이 없어서 그냥 공개해도 될란지 모르겠습니다.
일단 해결책만 올려드릴께요:
register_form_update.php파일을 열어 다음을 찾습니다.
if ($w=='')
{
if (strtolower($mb_id) == strtolower($mb_recommend)) alert('본인을 추천할 수 없습니다.');
$sql = " select count(*) as cnt from $g4[member_table] where mb_nick = '$mb_nick' ";
$row = sql_fetch($sql);
if ($row[cnt])
alert("\'$mb_nick\' 은(는) 이미 다른분이 사용중인 별명이므로 사용이 불가합니다.");
$sql = " select count(*) as cnt from $g4[member_table] where mb_email = '$mb_email' ";
$row = sql_fetch($sql);
if ($row[cnt])
alert("\'$mb_email\' 은(는) 이미 다른분이 사용중인 E-mail이므로 사용이 불가합니다.");
그리고 그 뒤에 다음을 붙여넣으세요.
// 주민번호 확인 체크시 가입하고 바로 뒤로가기 하면 동일 주민번호로 다시 가입되는 버그 때문에
if ($config[cf_use_jumin]) {
$row = sql_fetch(" select mb_name from $g4[member_table] where mb_jumin = '$mb_jumin' ");
if ($row[mb_name]) {
if ($row[mb_name] == $mb_name)
alert("이미 가입되어 있습니다.");
else
alert("다른 이름으로 같은 주민등록번호가 이미 가입되어 있습니다.\\n\\n관리자에게 문의해 주십시오.");
}
}