목록으로

그누보드 관리자 로그인 풀림 채택완료

장똥

프로필 보기 이 회원 글보기 이 회원의 댓글보기

3년 전 조회 2,368

답변 2

업무때문에 대부분 실시간으로 모바일에서 관리자 접속을하는데요~
와이파이 사용하여 로그인했다가. 데이터 로 바뀌거나 . 데이터로 로그인했다가 와이파이로 변경되면

관리자 로그인 이풀려버리는데..
로그인 안풀리게 하는방법있을까요 ..?

여러번 이러니까 너무 번거로워서 질문드려봅니다 ㅠㅠ

#그누보드5

답변 2개

정렬:

장똥

프로필 보기 이 회원 글보기 이 회원의 댓글보기

3년 전

// 자체해결 //

주석으로 해결 완료

Copy



// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.

/*$admin_key = md5($member['mb_datetime'] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);

if (get_session('ss_mb_key') !== $admin_key) {

 

    session_destroy();

 

    include_once(G5_LIB_PATH.'/mailer.lib.php');

    // 메일 알림

    mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], 'XSS 공격 알림', $_SERVER['REMOTE_ADDR'].' 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n'.G5_URL, 0);

 

    alert_close('정상적으로 로그인하여 접근하시기 바랍니다.');

로그인 후 평가할 수 있습니다

답변에 대한 댓글 2개

�

리오닥터

프로필 보기 이 회원 글보기 이 회원의 댓글보기

3년 전

근데 생각해보면 이게 xss 문제때문에 만든것같은데 혹시 버그 제한 같은거 해보시면 어떨까요?

�

장똥

프로필 보기 이 회원 글보기 이 회원의 댓글보기

3년 전

보안 때문에 해놓지않았을까요 ~?
저같은경우는 어차피 관리자 로그인 하려면 2차 사이트 로그인 인증까지해야되서 상관없긴한데 말이죠

댓글을 작성하려면 로그인이 필요합니다.

개노미

프로필 보기 이 회원 글보기 이 회원의 댓글보기

3년 전

/bbs/login_check.php

Copy



set_session('ss_mb_key', md5($mb['mb_datetime'] . get_real_client_ip() . $_SERVER['HTTP_USER_AGENT']));

/adm/admin.lib.php

Copy



$admin_key = md5($member['mb_datetime'] . get_real_client_ip() . $_SERVER['HTTP_USER_AGENT']);

위 구간에서 get_real_client_ip 이 구간을 빼면 될 듯

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.

로그인

그누보드 관리자 로그인 풀림 채택완료

답변 2개

답변에 대한 댓글 2개

공유하기