아무 비밀번호나 입력해도 로그인이 됩니다. (php 버전 차이?)
본문
안녕하세요.
이런 경우 처음이라서 어디를 손봐야 할지 모르겠습니다.
얼마전 고객 홈페이지 관리자 비번을 변경했고 아무 문제 없다고 생각했습니다.
그런데 오늘 예전 비번으로 로그인을 했는데도 로그인이 되다고 연락이 오더군요.
정말 이전 비번, 바꾼 비번으로 모두 로그인이 됩니다.
혹시나해서 또 비번을 바꾸니 3개의 비번으로 로그인이 되길래 아무 비번이나 입력을 했더니 역시 로그인이 되네요.
관리자뿐만 아니라 회원도 동일하고요.
참고로 홈페이지는 그누보드 5.3.1.3 버전, php5.5 입니다.
원래
카페24 리셀러서버를 사용하다 카페24 호스팅으로 이전을 했습니다.
제가 만든 홈페이지가 아닌지라 처음부터 이랬는지 이전하면서 뭔가 잘못된건지는 모르겠는데,
이전하다 잘못 됐을거 같지는 않고 지금 심증이 가는건 php 버전입니다.
이전 카페24 리셀러서버는 아마도 php5.3 이었던거 같은데,
지금 카페24 호스팅은 php5.5입니다.
카페24 호스팅에서 php버전 제일 낮은게 5.5라서 이걸 선택했습니다.
이런 경우 어느 부분을 손봐야 할까요?
아시는 분 답변 부탁드립니다.
감사합니다.
답변 3
login_check.php 파일을 점검해 보시는 게 좋을 것 같습니다.
홈페이지에 사용된 login_check.php 파일과
동일버전 그누보드 새로 내려 받고 login_check.php 파일 비교해보니
if (!$is_social_password_check && (!$mb['mb_id'] || !check_password($mb_password, $mb['mb_password'])) ) {
//alert('가입된 회원아이디가 아니거나 비밀번호가 틀립니다.\\n비밀번호는 대소문자를 구분합니다.');
}
이부분의 차이가 있더라고요.
이전 제작자가 왜 // 처리 해놨는지 모르겠는데,
// 삭제했더니 정상적으로 로그인 되네요.
보통은 로그인 안되는게 정상인데..
얘기하신것처럼 카페24에서 가끔 check_password 동작을 안해서 로그인이
그냥 되는 경우가 있긴 한거 같습니다.
해당 부분을 찾아서 정상적으로 값이 들어오는지 체크해보셔야 할듯 합니다.
친절하신 답변 감사합니다.
아마 홈페이지 제작하신분이 테스트 한다고 주석처리하고 주석 푸는걸 까먹으신거 같네요.
저도 그렇게 생각하고 싶은데,
그누보드 버전과 php버전을 보시면 아시겠지만 홈페이지 만든지 이미 5년 이상 되었고
그간 꾸준히 운영되던 곳이었습니다.
그런데 이전 제작자분과의 문제로 제게 호스팅 이전과 관리를 맡기셨던거였고요.
만약 5년 넘게 계속 이런 상태였다고해도 문제고
다른 이유로 중간에 이렇게 수정을 해놨다고 해도 문제네요.
