아이디/비밀번호찾기 질문입니다. 정보
아이디/비밀번호찾기 질문입니다.본문
안녕하세요 그누회원님들^^
아이디/비밀번호 찾기에서 패스워드 분실시 질문과 답변란을 생략하고 싶습니다.
클라이언트에게 약식이긴 하지만 본인인증과정이라고 설명을 해드렷는데도
귀찮다구 무조건 빼달라고 하시네요...
회원가입폼은 주석처리하였고 문제는 password_forget2_skin.php 인데
질문답변을 주석처리를 하고 자동등록방지만 남겨놓고 테스트를 해보니
"패스워드 분실 시 답변이 틀립니다"라는 경고창이 뜨고 넘어가지를 않네요
어디를 고쳐야 할지 잘 모르겠습니다.
좀 알려주시면 감사하겠습니다. 부탁드려요...^^
아이디/비밀번호 찾기에서 패스워드 분실시 질문과 답변란을 생략하고 싶습니다.
클라이언트에게 약식이긴 하지만 본인인증과정이라고 설명을 해드렷는데도
귀찮다구 무조건 빼달라고 하시네요...
회원가입폼은 주석처리하였고 문제는 password_forget2_skin.php 인데
질문답변을 주석처리를 하고 자동등록방지만 남겨놓고 테스트를 해보니
"패스워드 분실 시 답변이 틀립니다"라는 경고창이 뜨고 넘어가지를 않네요
어디를 고쳐야 할지 잘 모르겠습니다.
좀 알려주시면 감사하겠습니다. 부탁드려요...^^
댓글 전체
/bbs/password_forget3.php 21라인쯤에 있긴합니다만....
이걸빼시면 관리자외 모든 사용자 ID의 비밀번호 변경이 가능해집니다.
최소한의 보안장치를 마련하시고 적용하셔야할것같은데요.
좋은방법은 아닙니다만 회원가입시 입력되는 회원 IP를 활용해서 아래처럼 이라도..^^
$sql = " select mb_id, mb_nick, mb_password_a, mb_email, mb_ip from $g4[member_table] where mb_id = '$_POST[pass_mb_id]' ";
$mb = sql_fetch($sql);
if (!$mb[mb_id])
alert("존재하지 않는 회원입니다.");
else if ($_SERVER['REMOTE_ADDR'] != $mb[mb_ip] )
alert("회원가입한 IP가 틀립니다.");
이걸빼시면 관리자외 모든 사용자 ID의 비밀번호 변경이 가능해집니다.
최소한의 보안장치를 마련하시고 적용하셔야할것같은데요.
좋은방법은 아닙니다만 회원가입시 입력되는 회원 IP를 활용해서 아래처럼 이라도..^^
$sql = " select mb_id, mb_nick, mb_password_a, mb_email, mb_ip from $g4[member_table] where mb_id = '$_POST[pass_mb_id]' ";
$mb = sql_fetch($sql);
if (!$mb[mb_id])
alert("존재하지 않는 회원입니다.");
else if ($_SERVER['REMOTE_ADDR'] != $mb[mb_ip] )
alert("회원가입한 IP가 틀립니다.");
바다로님 덕분에 해결 보았습니다.
답변 감사드립니다.^^
답변 감사드립니다.^^
