mysql 서버 버전: 5.0.67-log

현재 회원테이블에 password() 함수의 결과가 16bytes와 41bytes 혼영되어 있습니다.

7a5efc50383f56fb

*89C6B530AA78695E257E55D63C00A6EC9AD3E977

이렇게 저장이 되어 있습니다.

이것을 모두 로그인을 하게 되면 5.0 형식으로 변경을 하려고 하는데..

if (!$mb['mb_id'] || !check_password($mb_password, $mb['mb_password'])) {

    alert('가입된 회원아이디가 아니거나 비밀번호가 틀립니다.\\n비밀번호는 대소문자를 구분합니다.');

}

이것을

function sql_password2($value)

{

    // mysql 4.0x 이하 버전에서는 password() 함수의 결과가 16bytes

    // mysql 4.1x 이상 버전에서는 password() 함수의 결과가 41bytes

    $row = sql_fetch(" select old_password('$value') as pass ");

    return $row['pass'];

}

// 비밀번호 비교

function check_old_password($pass, $hash)

{

$password = sql_password2($pass);

    return ($password === $hash);

}

if (!$mb['mb_id'] || (!check_password($mb_password, $mb['mb_password']) && !check_old_password($mb_password, $mb['mb_password']))) {

    alert('가입된 회원아이디가 아니거나 비밀번호가 틀립니다.\\n비밀번호는 대소문자를 구분합니다.');

}

if(check_old_password($mb_password, $mb['mb_password'])) {

$sql= " update {$g5['member_table']} set mb_password = password('$mb_password') where mb_id = '{$mb['mb_id']}' ";

    sql_query($sql);

}

이렇게 변경을 했습니다.

이렇게 했더니 16bytes는 로그인이 되지 않더라고요.

그래서 lib/common.lib.php 1536번줄을 

function sql_password($value)

{

    // mysql 4.0x 이하 버전에서는 password() 함수의 결과가 16bytes

    // mysql 4.1x 이상 버전에서는 password() 함수의 결과가 41bytes

    $row = sql_fetch(" select password('$value') as pass ");

    return $row['pass'];

}

위 내용을 다음과 같이 변경을 하였습니다.

function sql_password($value)

{

    // mysql 4.0x 이하 버전에서는 password() 함수의 결과가 16bytes

    // mysql 4.1x 이상 버전에서는 password() 함수의 결과가 41bytes

$p41=sha1($value,true);

$p41=sha1($p41);

return "*".strtoupper($p41);

}

이렇게 하니 16bytes과 41bytes 방식 모두 로그인은 되는데 패스워드가 update가 되지 않고 그대로 유지가 되더라고요.

어떻게 해야 update가 될까요?

그리고 

function sql_password($value)

{

    // mysql 4.0x 이하 버전에서는 password() 함수의 결과가 16bytes

    // mysql 4.1x 이상 버전에서는 password() 함수의 결과가 41bytes

$p41=sha1($value,true);

$p41=sha1($p41);

return "*".strtoupper($p41);

}

위 코드는 어떤 역활을 하나요?