(old password 관련)로그인 비밀번호를 체크하는 부분은 어디에 있을까요?

(old password 관련)로그인 비밀번호를 체크하는 부분은 어디에 있을까요?

QA

(old password 관련)로그인 비밀번호를 체크하는 부분은 어디에 있을까요?

본문

일전에 이런 질문을 올렸습니다.
-------------------------

이전에 만들었던 사이트의 회원db를 옮겨오는데요
비밀번호를 보니

 

이전db는

*B1C76D0D8C4A0DAD...........

이런식으로 되어있고

 

새로 설치한 사이트는 비밀번호 형식이

sha256:12000:hAbhkTPNu...............
이렇게 시작하네요

둘 차이가 무엇이며 그냥 새db에 이전 자료를 올려도 똑같이 로그인이 될까요?

-----------------------------

 

많은 분들께서

"안된다 비밀번호를 체크하는 루틴에 예전거하고 새거를 따로 검증하는 루틴을 만들어야 한다."
하셨는데 의외로 그냥 로그인이  되더라구요

그래도 혹시나 해서 로그인 부분을 확인할까 하는데

/bbs/login_check.php 부분에서도 해당 부분을 찾기가 쉽지 않네요
함수로 되어있지 않나 싶은데

 

1. 왜 로그인이 될까요?
2. 비밀번호 체크하는 부분은 어디에 있을까요?

답변을 부탁드립니다.

감사합니다.

이 질문에 댓글 쓰기 :

답변 1

if (비밀번호가 틀리면) {
 if (비밀번호 === 이전비밀번호) {
  새로운 sha256 시작하는 비밀번호 형식으로 업데이트
  로그인 성공
 }
}

 

이러한 로직으로 되어 있습니다.

 

lib/common.lib.php 파일에서 function login_password_check 코드를 보면 됩니다.

답변을 작성하시기 전에 로그인 해주세요.
전체 126,803 | RSS
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT