비회원 글쓰기의 비밀번호를 암호화하지 않으려면 어떻게 하나요?

비회원 글쓰기의 비밀번호를 암호화하지 않으려면 어떻게 하나요?

QA

비회원 글쓰기의 비밀번호를 암호화하지 않으려면 어떻게 하나요?

답변 2

본문

안녕하세요.

동네 정보 사이트를 만드는데...

가령 '연희동 언니 미장원'이라는  소개글을 게시판에 올려 놓고

주소, 경도 위도 좌표, 전화번호등은 내가 크롤링한 데이타를 올려 놓고

그 미장원 소개는 

'사업자 직접입력'이라고만 해놓고

 

그 미장원 사업자에게 메일을 보내서

자기가 원하면 메일내에 글쓰기 url링크를 클릭하면

내 사이트내 그 게시판 글 수정 화면이 나와서 

수정하게 하려고 합니다.

 

해당 사업자는 자기가 받은 메일의  링크된 하나의  url글에만 글을 수정할 수 있고

비회원이며

게시판 설정에서 글쓰기 등급을 높여놔서 일반회원도 글쓰기 하지 못하게 하고

오직 

관리자인 저 만이 글을 올릴 수 있게 하려고 하다보니...

 

제가 글을 쓰면서 내가 정한 아이디(가령 미장원 전화번호)와 임의로 비밀번호를 생성시켜서 

게시판 비회원 글쓰기의 아이디와 비밀번호 필드에 저장시켜 놓으려고 합니다.

 

그런데 오늘 여기 게시판에 몇가지 질문을 하다 보니

같은 게시판 비회원 글쓰기에서도 비밀번호의 암호화가 같은 문자열도 다르게 저장되더라구요.

 

그래서

비회원 글쓰기의 암호화 모듈을 떼어 내서 게시글 비밀번호에 난수/암호가 아닌 일반 문자열을 사용하려고 합니다

.

그럴려면 현재 있는 비회원 글 수정 로그인시에 암호화하는 과정을 거치는 모듈을 제거해야 할 것 같은데요..

 

스킨에서 해야 하나요?

아니면 bbs파일에서 해야 하나요?

 

항상 고수님들 감사합니다.

시원한 아이스 아메리카노 메가리카노 사이즈로  마음으로 대접합니다.

꾸벅

 

이 질문에 댓글 쓰기 :

답변 2

/bbs/write_update.php

에 있는 wr_password 을 수정하시면 됩니다.

다만 저장하실때 암호화 풀으신다면 비교하는 곳도 작업을 하셔야 합니다.

/bbs/password_check.php 부분도 작업을 하셔야 합니다.

그리고 이렇게 수정을 하시면 다른 게시판에도 영향이 있기 때문에..

위에 작업 때문이라면 해당 부분을 따로 기능으로 만드시는게 나을듯 합니다.

wr_1 같은데다가 비밀번호를 넣으시고

그걸 비교해서 수정 페이지로 넘어가는 방식으로요.

 

Mins아빠님

"wr_1 같은데다가 비밀번호를 넣으시고 그걸 비교해서 수정 페이지로 넘어가는 방식으로요."
요걸 좀 자세히 설명해주실 수 있을까요?
부탁드리겠습니다.
위의 경우

// 비밀번호 비교
function check_password($pass, $hash)
{
    if(defined('G5_STRING_ENCRYPT_FUNCTION') && G5_STRING_ENCRYPT_FUNCTION === 'create_hash') {
        return validate_password($pass, $hash);
    }

    $password = get_encrypt_string($pass);

    return ($password === $hash);

}
wr_1에 제가 임의로 정한 암호화되지 비밀번호가 있다면...
이 함수를 어떻게 바꾸어야 할까요?
부탁드려요.

꾸벅...

https://github.com/gnuboard/gnuboard5/blob/641656047d6a9002802383f787a8925888950459/lib/common.lib.php#L3491

 

check_password() 함수를 사용해 비교하면 됩니다.

 

어떤 목적으로든 암호화 과정을 해제하는건 위험한 생각입니다.

답변을 작성하시기 전에 로그인 해주세요.
QA 내용 검색
질문등록
전체 806
© SIRSOFT
현재 페이지 제일 처음으로