그누보드 기반 사이트 게시글로 작성자의 아이디와 이메일..
본문
그누보드를 기반으로 만든 사이트에서 어떤
게시글에서 작성자의 아이디와 이메일 같은 정보를 따놓을 수 있나요?
사이트의 운영자가 아니더라도 게시글의 이미지 크게보기로 작성자의 아이피를 딸 수 있다고 여기서 들었습니다.
그렇다면 운영자가 아니더라도 어떤 게시글을 통해 그 게시글 작성자의 아이디, 그리고 이메일 같은 정보도 따는게 가능한가요?
(질문에서 아이디는 외부로 보여지는 닉네임이 아니라 로그인할때 사용되는 아이디를 말합니다)
답변 2
단순 이곳 데모에서
https://demo.sir.kr/gnuboard5/
글 하나를 열람하고
https://demo.sir.kr/gnuboard5/bbs/board.php?bo_table=free&wr_id=4001
소스보기 에서 mb_id 검색해보시면 아이디는 나옵니다.
메일정보는 기본형태로는 안보이는것 같지만
어떤 형태로든 간에 노출되도록 작업된 스킨이나 플러그인이 있다면
노출이 될테구요
작성자 아이피 같은 경우
첨부파일을
https://github.com/gnuboard/gnuboard5/blob/master/bbs/write_update.php#L573
이런 형태로 아이피 정보와 md5, sha1 함수의 조합을 통해 만들고 있는데
https://www.php.net/manual/en/function.md5
https://www.php.net/manual/en/function.sha1
두 함수 모두 php.net 에서 보안된 항목에 사용을 권고 하지 않는다고 되어 있는 만큼
문제의 소지는 내포하고 있겠습니다.
본인 아이디 google_itvned4a 이거죠.... 바로 보이는데요, 메일정보는 모르겠어요
ip는 스킨에서 해당부분을 삭제하면 될듯한데요
어.. 어떻게 보이는거죠..?