갑자기 모든 아이디로 로그인이 안되고 있습니다.
본문
안녕하세요. 현재 Vultr 의 우분투 가상 호스팅에 아미나 빌더를 이용해 만든 사이트를 운영 중이었습니다.
정상적으로 잘 운영하던 사이트에서 모든 아이디에 로그인이 되지 않고 있습니다.
admin을 포함한 모든 아이디로 로그인하려고 하면
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
가입된 회원아이디가 아니거나 비밀번호가 틀립니다.
비밀번호는 대소문자를 구분합니다.
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
라는 메세지만 나오고 있습니다.
혹시 정말 비밀번호가 틀린건가 싶어서 새로 사이트 회원가입을 한 뒤
로그아웃 후 다시 로그인하면 위에 메세지가 뜨면서 새로 가입한 아이디도 로그인이 안되고 있습니다.
가상서버쪽에서 업데이트를 하거나 건드린 것이 없는데 갑자기 로그인이 안되니 엄청 당황스러운데 이거 어떤부분을 확인해봐야할까요?
답변 7
해외대상 서비스가 아니면 일단 IDC에 해외IP 접근불가처리 하시고
상황 다시한번 보세요
/bbs/login_check.php 에 다음의 코드가 있습니다.
if (!$is_social_password_check && (!$mb['mb_id'] || !check_password($mb_password, $mb['mb_password'])) ) {
alert('가입된 회원아이디가 아니거나 비밀번호가 틀립니다.\\n비밀번호는 대소문자를 구분합니다.');
}
위 코드 전에 $mb 는 정상적으로 값이 들어가있는지 등을 ( print_r2($mb); )
디버깅해보면서 체크해야 될 것 같습니다.
서버용량 확인해보세요
확인해보니 용량은 아직 19% 정도 사용중이라 여유있게 넉넉한 편입니다. ㅜㅜ
/data/session/*
부분을 한번 지워보세요!?
/data/session/
안에 파일 전부 삭제해도 같은 증상입니다...
-data폴더의 퍼미션 755
-서버용량 확인
이후에도 증세가 계속되면 특정 구간에서 비밀번호를 바꾸는 충돌되는 소스가 있는지 찾아야합니다.
data 퍼미션 755 정상
서버용량 아직 많이 여유있고, 이상한 점이 서버를 꺼놨다가 다시켰는데 계속 현재접속자가 폭팔적으로 늘어나고 있습니다. 끄기 전에도 현재접속자가 400명대 였는데 3시간정도 꺼뒀다가 다시 켰는데 다시 그렇게 됬네요ㅜㅜ 무엇이 문제일까요..
건든 게 없는데 갑자기 안 되는 경우면,
서버 환경 변동이거나,
해킹으로 인해 뭐가 바뀐 경우겠죠.
퍼미션은 정상이라고 하시니,
bbs 폴더의 login 관련 파일과 로그인 스킨을 원본으로 업데이트 후,
인터넷 임시파일 및 서버 세션 제거 후 확인해 보세세요.
ps.
DB에 비밀번호가 암호화 되어 잘 저장되는지.
DB에 사용된 mysql 버전이 예전 그대로 맞는지.
받아온 비밀번호와 입력 비밀번호가 일치하는지 등....
이상한 점이 서버를 꺼놨다가 다시켰는데 계속 현재접속자가 폭팔적으로 늘어나고 있습니다. 끄기 전에도 현재접속자가 400명대 였는데 3시간정도 꺼뒀다가 다시 켰는데 다시 그렇게 됬네요ㅜㅜ 무엇이 문제일까요..
디도스 공격 받는 거 아닐까요?
디도스 의심스럽기는 한데 디도스와 갑자기 로그인 안되는 것과 상관이 있나요? ㅜㅜ
저도 그건 자세히 모르겠네요.
디도스 의심스럽기는 한데 디도스와 갑자기 로그인 안되는 것과 상관이 있나요? ㅜㅜ
오토셋 같은 apm 프로그램 컴퓨터에 깔고,
홈피 복원해서 로그인 잘 되는지 테스트해보심이...
