패스워드 풀기 (아이디만 알면 로그인 가능) > 그누보드5 팁자료실

그누보드5 팁자료실

패스워드 풀기 (아이디만 알면 로그인 가능) 정보

패스워드 풀기 (아이디만 알면 로그인 가능)

첨부파일

Screenshot_2020-01-01 환경설정.png (721byte) 25회 다운로드 2020-01-01 17:25:55

본문

adm/config_form.php 추가

sql_query("ALTER TABLE `{$g5['config_table']}` ADD `cf_pass_unlock` tinyint(4) NOT NULL DEFAULT '0' AFTER `cf_10`", false);

    <div class="tbl_frm01 tbl_wrap">
        <table>
        <caption>여분필드 기본 설정</caption>
        <colgroup>
            <col class="grid_4">
            <col>
        </colgroup>
        <tbody>
        <tr>
            <th scope="row"><label for="cf_pass_unlock">패스워드 풀기</label></th>
            <td>
                <input type="checkbox" name="cf_pass_unlock" value="1" id="cf_pass_unlock" <?php echo $config['cf_pass_unlock']?'checked':''; ?>> 사용
            </td>
        </tr>

 

adm/config_form_update.php 추가

               cf_pass_unlock = '{$_POST['cf_pass_unlock']}'

 

 

bbs/login_check.php 추가

    if(!$config['cf_pass_unlock'])
        alert('가입된 회원아이디가 아니거나 비밀번호가 틀립니다.\\n비밀번호는 대소문자를 구분합니다.');

 

 

고객 비번을 몰라도 아이디만 알면 바로 접근이 가능하게 됩니다..

사용후 반듯이 해제를 하셔야 합니다.

추천
7

댓글 10개

이건...제목과 맞지않는 소스같아요...패스워드 풀기 체크하는 부분있는데... bbs/login_check.php 에 경고창 뜨는 if문이 ... .멀 뜻하는지까지는 알겠습니다만..제목과 같이 고객비번을 몰라도 아이디만 알면 로그인이 가능한 부분이 어디인지 안보이는것 같아요..

아마 설명하시면서 누락된게 아닐까싶어 댓글 남깁니다..
로그인시 패스워드가 틀리면 경고창이 뜨는건데요
이경고창을 무시해서 아이디만 맞으면 아무패스워드나 통과 시켜 버리는것입니다.
마지막에 bbs/login_check.php 추가 하는 부분은
해당파일 17번째 줄 쯤에

if (!$mb['mb_id'] || !check_password($mb_password, $mb['mb_password'])) {
    if(!$config['cf_pass_unlock']){
        alert('가입된 회원아이디가 아니거나 비밀번호가 틀립니다.\\n비밀번호는 대소문자를 구분합니다.');
    }
}
이렇게 수정하시면 됩니다~
오 감사합니다
대략 고객이 비번을 까먹을때 저거 한번 채크해주고 고객에게 지금 로그인해보세요 라고 말한후에 다시 체크해제 하면 되겠군요
전체 2,412 |RSS
그누보드5 팁자료실 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT