admin 비밀번호가 자꾸 바뀜
본문
admin 비밀번호가 바뀌는 증상을 발견했습니다.
관리자 비밀번호가 갑자기 바뀌어서 몆번 수정을 했는데
해킹이 아닌가 해서 이것 저것 테스트를 해봤는데
다른 회원이 비밀번호 찾기를 했을때
(이것도 확실하진 않습니다. 다른사람이 비번을 바꿀때 db에 기록하게 해놨는데 관리자도 같이 바뀌더군요)
관리자 비밀번호가 같이 바뀌는 증상이 있었습니다.
저와 같은 경험을 하신분 또는 수정하신분이 계시면
알려주세요~
답변 5
다른사람이 비번을 바꿀때 db에 기록하게 해놨는데 관리자도 같이 바뀌더군요
<===이 부분 쿼리를 보면 알 수있겠는데 질문만으로는 알 수 없으나
관리자만 바뀌는게 아니라 모든 회원이 같은 비번으로 변경 되는 것이 아닌가 추측 되네요
해당 쿼리문 where절이 제대로 되었는지 확인해보세요
sql_query("update ~~~~ where mb_id=~~");
원본엔 없는 증상이라 딱히 확인해드릴 수 있는 사항이 없는 것 같네요.
비밀번호 변경 파일이 원본과 달라진 게 없는지 체크해보셔야 할 듯.
말씀하신 비번 변경에 대해서는 기능 커스텀하시면서 발생되는 문제가 아닌가 싶어 보입니다.
테스트용 임시 계정을 하나 만들어 로그인한 뒤,
비밀번호를 변경해보는 방식으로 확인해 보는 것을 권장합니다.
1. 비밀번호 변경 시점에 관련 로그가 DB에 기록되는지
2. 같은 시점에 관리자(admin) 계정의 비밀번호도 함께 변경되는지
우선 이런 식으로 테스트를 진행해 가설이 맞는지,
즉 현상이 실제로 발생하는지를 확인하는 게 우선입니다.
만약 테스트 결과 관리자 비밀번호도 함께 바뀌는 게 확인된다면,
이후 조치는 비교적 간단합니다.
비밀번호 변경을 처리하는 소스 코드를 살펴,
관리자 계정까지 영향을 주는 부분이 있는지 확인하여 수정하면 됩니다.
이게 그누보드 기본을 깔아도
마찬가지입니다.
불특정하게 나타나는데
저도 만든 사이트들중에서 1%만 나오는 증상이라......
뭐라 말할수가 없네요;;;;;;;;