관리자 로그인을 오히려 없애야 합니다.

관리자 로그인을 오히려 없애야 합니다.

QA

관리자 로그인을 오히려 없애야 합니다.

본문

관리자 로그인을 없애야 합니다.

보안 이런거 다 무시하고, 아무나 볼 수 있어야 합니다.

방법이 뭘까요?

이 질문에 댓글 쓰기 :

답변 6

https://github.com/gnuboard/gnuboard5/blob/master/bbs/login_check.php#L30

또는

https://github.com/gnuboard/gnuboard5/blob/master/bbs/login_check.php#L65

을 참조해

 

extend/user.config.php

에 다음 내용을 추가하는 방법이 있습니다.


<?php
if (!defined('_GNUBOARD_')) exit; // 개별 페이지 접근 불가;
 
// --------------------------------- 1. 로그인은 필요항목 이지만 아무 비밀번호나 허용하도록
//function login_check_need_not_password($is_social_password_check, $mb_id, $mb_password, $mb, $is_social_login) {
//    return true;
//}
//
//add_replace('login_check_need_not_password', 'login_check_need_not_password', G5_HOOK_DEFAULT_PRIORITY, 5);
 
// --------------------------------- 2. 로그인 자체가 필요없이 관리자 자동 로그인 되도록
if (empty(get_session('ss_mb_id')) == true) {
    $mb = get_member('admin');
    // 회원아이디 세션 생성
    set_session('ss_mb_id', $mb['mb_id']);
    // FLASH XSS 공격에 대응하기 위하여 회원의 고유키를 생성해 놓는다. 관리자에서 검사함 - 110106
    set_session('ss_mb_key', md5($mb['mb_datetime'] . get_real_client_ip() . $_SERVER['HTTP_USER_AGENT']));
    // 회원의 토큰키를 세션에 저장한다. /common.php 에서 해당 회원의 토큰값을 검사한다.
    if(function_exists('update_auth_session_token')) update_auth_session_token($mb['mb_datetime']);
 
    goto_url($_SERVER['REQUEST_URI']);
    exit();
}
답변을 작성하시기 전에 로그인 해주세요.
전체 61,332
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT