그누보드 기반 사이트 게시글로 작성자의 아이디와 이메일..

그누보드 기반 사이트 게시글로 작성자의 아이디와 이메일..

QA

그누보드 기반 사이트 게시글로 작성자의 아이디와 이메일..

본문

그누보드를 기반으로 만든 사이트에서 어떤 

게시글에서 작성자의 아이디와 이메일 같은 정보를 따놓을 수 있나요?

사이트의 운영자가 아니더라도 게시글의 이미지 크게보기로 작성자의 아이피를 딸 수 있다고 여기서 들었습니다. 

그렇다면 운영자가 아니더라도 어떤 게시글을 통해 그 게시글 작성자의 아이디, 그리고 이메일 같은 정보도 따는게 가능한가요? 

(질문에서 아이디는 외부로 보여지는 닉네임이 아니라 로그인할때 사용되는 아이디를 말합니다)

이 질문에 댓글 쓰기 :

답변 2

단순 이곳 데모에서

https://demo.sir.kr/gnuboard5/

 

글 하나를 열람하고

https://demo.sir.kr/gnuboard5/bbs/board.php?bo_table=free&wr_id=4001

소스보기 에서 mb_id 검색해보시면 아이디는 나옵니다.

 

메일정보는 기본형태로는 안보이는것 같지만

어떤 형태로든 간에 노출되도록 작업된 스킨이나 플러그인이 있다면

노출이 될테구요

 

작성자 아이피 같은 경우

첨부파일을

https://github.com/gnuboard/gnuboard5/blob/master/bbs/write_update.php#L573

이런 형태로 아이피 정보와 md5, sha1 함수의 조합을 통해 만들고 있는데

 

https://www.php.net/manual/en/function.md5

https://www.php.net/manual/en/function.sha1

두 함수 모두 php.net 에서 보안된 항목에 사용을 권고 하지 않는다고 되어 있는 만큼

문제의 소지는 내포하고 있겠습니다.

본인 아이디 google_itvned4a 이거죠.... 바로 보이는데요, 메일정보는 모르겠어요

 

ip는 스킨에서 해당부분을 삭제하면 될듯한데요

답변을 작성하시기 전에 로그인 해주세요.
전체 954
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT