다들 그누보드 비밀번호 찾기 잘되시나요?
본문
https://sir.kr/qa/246163?page=1&vsst=lastet&vpage=1&page=1&unanswered=0&s_tag=
제가지금 이분과 같은 증상이라...
이것저것해보고있는데
password_lost2.php에서 인증링크를 빼버리면 정상적으로 mb_lost_certify가 입력되는거보니
여기서부턴 뇌피셜입니다만 메일발송시점에서 링크가있는경우 그 링크를 한번 들어가는것같더라구요
메일을확인하고 버튼을클릭하기도 전에 찾기시점에서 mb_lost_certify 생성되었다가 바로비어지고 password가 랜덤난수(일회용비밀번호)로 바로 바뀌는거보니
이거밖에없다고 생각됩니다...
저만 이런것인지.. 아니면 다른 그누보드를쓰는분들도 지금그런것인지 궁금하네요
메일발송시점에서 뭐 비밀번호정상적으로 바뀌고... 메일로 온 비밀번호를 입력하면 로그인까지 다되지만
일반 회원의 경우 링크를 누르라고해서 눌렀는데 오류가뜨면 당황해하실것같아서요...
몇시간 찾다보니 메일내용에 들어가는 링크 문제인데.... 발송시점에서 링크를 한번읽어버려서(링크들어가는순간 mb_lost_certify비워지고 비밀번호가 바뀌기때문에) 이러한 현상이 일어나는것같은데
도움 부탁드립니다
답변 5
브라우저 어떤거 쓰세요?
아파치 로그 함 살펴보세요.
어떤 시점에 비밀번호가 다시 리셋되는지.
크롬에서 링크안의 텍스트를 미리 로드해버리는건 아닌지..
익플,크롬으로 확인해본결과가 모두 같았습니다
비밀번호가 리셋되는건아니구요 새롭게 비밀번호설정될때 그걸 바로처리해버리더라구요
세션사용해서 어찌 해결하긴했는데 이걸로 확실해진건 ... 메일전송시에 링크가있으면 그 링크를 한번 읽는것같더군요(네이버기준) 스팸링크 차단하기 위한 것일지도 모르겠네요
그럴수도 있겠네요.
지금의 케이스와 일치하는지는 잘 모르겠습니다만..
제가 경험한 케이스는, '네이버 메일'의 경우에만 1회용 암호화 문자가 db 에 저장되지 않는 문제가 있었습니다.
그 근본 원인에 대해서는 알 수 없었고, 임시방편으로 랜덤 암호화 문자 생성하는 부분의 코드를 조금 수정하였더니, 해당 문제가 수정되었습니다.
$mb_nonce = md5(pack('V*', rand(), rand(), rand(), rand()));
-> $mb_nonce = md5(pack(rand(), rand(), rand(), rand())); 로 수정
답글감사합니다
저의경우에는 모든것이 정상적으로 작동은하나 메일전송시에 링크를 체크하면서 해당링크를 들어가버려서 발생하는 문제였습니다
최초 메일발생시에는 비밀번호변경이 안되도록 세션을통해서 처리하였습니다
제 케이스는
메일내용에 인증주소링크가 걸려있는상태에서 그누보드 회원정보상에 수신메일주소를 한메일계정으로 해서 테스트할 경우 무조건 error 가 뜹니다. 당연히 DB확인해보면 mb_lost_certify 필드는 이미 비어있구요. 메일서비스를 네이버메일계정으로 변경해서 테스트하니 이상없이 인증처리가 되고 비밀번호 변경처리까지 완료됩니다.
아마도 스팸방지차원에서 링크가 있는경우 악성코드체크등을 위해 메일서비스에서 제공하는 서비스때문이 아닐까 싶은데.. 네이버메일에서 사용하는 스팸체크엔진이 더 스마트하거나 그게 아니라면 오히려 한메일보다 네이버가 보안적인 부분을 오히려 무시하는 것일 수 있겠네요.
달린지 꽤 지난 질문입니다만.. 다른 분도 비슷한 경우 검색하실 수도 있고해서 추가로 답변남깁니다.
저역시 잊어버리고 나중에 다시 찾을지도 모르구요.. ㅎㅎ
