게시판설정에서 매번 관리자비번 적는 것이 귀찮으신 분... 정보
게시판설정에서 매번 관리자비번 적는 것이 귀찮으신 분...본문
저의 귀차니즘 때문인지 게시판설정 페이지에서 뭔가를 수정할 때마다
제일 하단에 있는 관리자 비밀번호를 입력해야하는 것이 좀 성가시더라구요.
그래서 이 칸에 미리 비밀번호를 입력해놓는다면 편하겠다싶어 찾아보았습니다.
adm 폴더안에 있는 board_form.php을 여시고
569번째쯤에 있는
<input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
위와 같은 소스를 찾아 아래와 같이 value값을 추가해줍니다.
<input class='ed' type='password' name='admin_password' value='XXXXX' itemname="관리자 패스워드" required>
하지만 이렇게 수정해놓으면 편하기야 하겠지만
분명 보안의 허점이 생길 수도 있으니
알아서 필요하신 분만 적용하시길....^^
제일 하단에 있는 관리자 비밀번호를 입력해야하는 것이 좀 성가시더라구요.
그래서 이 칸에 미리 비밀번호를 입력해놓는다면 편하겠다싶어 찾아보았습니다.
adm 폴더안에 있는 board_form.php을 여시고
569번째쯤에 있는
<input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
위와 같은 소스를 찾아 아래와 같이 value값을 추가해줍니다.
<input class='ed' type='password' name='admin_password' value='XXXXX' itemname="관리자 패스워드" required>
하지만 이렇게 수정해놓으면 편하기야 하겠지만
분명 보안의 허점이 생길 수도 있으니
알아서 필요하신 분만 적용하시길....^^
추천
1
1
댓글 4개
저도 이것 땜에 좀 귀찮은 적이 많았는데... 한번 적용해봐야겠네요. 감사..^^
정 굳이 원하신다면 패스워드를 넣으실게 아니라
1. board_form.php의
<input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
위 부분을
<input class='ed' type='password' name='admin_password' itemname="관리자 패스워드">
이렇게 바꾸시고..
2. board_form_update.php의
if ($member[mb_password] != sql_password($_POST['admin_password'])) {
alert("패스워드가 다릅니다.");
}
위 부분을 주석처리하시는게 더욱 안전한 방법입니다.
머 사실 이렇게하는거 자체가 안전하지는 않네요..ㅎㅎ
1. board_form.php의
<input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
위 부분을
<input class='ed' type='password' name='admin_password' itemname="관리자 패스워드">
이렇게 바꾸시고..
2. board_form_update.php의
if ($member[mb_password] != sql_password($_POST['admin_password'])) {
alert("패스워드가 다릅니다.");
}
위 부분을 주석처리하시는게 더욱 안전한 방법입니다.
머 사실 이렇게하는거 자체가 안전하지는 않네요..ㅎㅎ
<input class='ed' type='hidden' name='admin_password' itemname="관리자 패스워드" required>
이것도 방법이죠.
이것도 방법이죠.
원래 없었었는데.. 악송코드중에 세션탈취하여 설정 바꾸는 경우가 있어 넣은것으로 알고 있어요왠만하면 귀찮아도...유의하시길..
