2026, 새로운 도약을 시작합니다.
SIR
목록으로
이전글 다음글

댓글에 wr_password에 값이 들어가는 이유 채택완료

하호헤하
프로필 보기이 회원 글보기이 회원의 댓글보기
 2개월 전 조회 251
답변 3
목록

회원가입을 해야만 댓글 작성이 가능한 사이트이고,

댓글 작성 시 wr_8 값에 A라는 값을 넣어 자동으로 익명 처리되도록 하였습니다.

다만 어떤 회원님의 경우 wr_8에 아무런 값이 안 들어가 있고,

wr_password에 sha256로 시작하는 암호화된 것 같은 값이 들어가 있는데요.

그 이유가 무엇일까요?

chatgpt에 물어보니 로그인 세션이 만료되서라는데,

그런데 해당 회원의 mb_id, mb_email, mb_name 등은 정상적으로 입력이 되어있습니다.

mb_id, mb_email, mb_name 등 값이 들어가는데, wr_password 값이 들어간 이유가 무엇인지 모르겠네요.

다른 회원들은 wr_password에 값이 안 들어가있고, wr_8에 A라는 값이 자동으로 정상적으로 입력이 되고 있고요.

아주 가끔가다 wr_8에 값이 안 들어가고, wr_password에 값이 들어간 회원들이 있어서 정확한 이유를 모르겠어서 여기 전문가님들께 여쭈어 봅니다.

(wr_password가 제가 이해한 바로는 댓글 작성 시 비밀번호 입력하는 값이고 암호화되는 값인 것 같은데 댓글 작성 시 비밀번호 입력하는 칸은 없앴습니다.)

#그누보드5 #php

답변 3개

채택된 답변
+20 포인트
플래토

코멘틀르 작성하는 소스를 보시면

write_comment_update.php

Copy 


....생략...

 

if ($is_member)

{

    $mb_id = $member['mb_id'];

    // 4.00.13 - 실명 사용일때 댓글에 닉네임으로 입력되던 오류를 수정

    $wr_name = addslashes(clean_xss_tags($board['bo_use_name'] ? $member['mb_name'] : $member['mb_nick']));

    $wr_password = $member['mb_password'];

    if($member['mb_open']) {

        $wr_email = addslashes($member['mb_email']);

        $wr_homepage = addslashes(clean_xss_tags($member['mb_homepage']));

    } else {

        $wr_email = '';

        $wr_homepage = '';

    }

    $as_level = (int)$member['as_level'];

}

else

{

    $mb_id = '';

    $wr_password = get_encrypt_string($wr_password);

    $as_level = 1;

}

...생략...

잘 보시면

사용자정보가 있는 사람이면

member테이블에 저장되어잇는 mb_password를

wr_password에 집어 넣고

사용자 정보가 없으면

화면상에서 이름/비번을 입력받아둔 

wr_password값을 

문자열 암호화 로직을 통해 암호화처리를 한후

 wr_password에 집어 넣게 되어있습니다.

다시말해서 입력시에 wr_password를 없앴으면

댓글 수정권한은 없을테고

회원이면 암호값이 들어가겠네요

로그인 후 평가할 수 있습니다

답변에 대한 댓글 1개

x
https://dai.ly/x9t8osq
https://dai.ly/x9t8p04
https://www.dailymotion.com/contactmoonpaysupport
https://dai.ly/x9t8p8c
https://dai.ly/x9t8p42
https://nextdoor.com/pages/full-list-of-official-moonpay-customer-support-number-in-the-us-detailed-step-by-step-guide/
https://www.lehighsportsforum.com/viewtopic.php?t=25211
https://www.lehighsportsforum.com/viewtopic.php?t=25203
https://www.lehighsportsforum.com/viewtopic.php?t=25204
https://www.lehighsportsforum.com/viewtopic.php?t=25206
https://www.lehighsportsforum.com/viewtopic.php?t=25208

댓글을 작성하려면 로그인이 필요합니다.

 wr_8 값에 A라는 값을 넣어 자동으로 익명 처리되도록 하였습니다.

wr_8에 아무런 값이 안 들어가 있고,

댓글 작성 시 비밀번호 입력하는 칸은 없앴습니다

<==이 내용으로 보아 정상적인 글쓰기 페이지를 통한 등록이 아닌 것 같군요

회원은 wr_password값을 등록하지않게 되어있는데 회원이면서 비번이 등록 된다는 것은 

정상적인 방법으로 등록된 것이 아닌 것으로 보입니다

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

비버팩토리

비회원이 댓글 작성시 비밀번호 필요합니다.

그리고 그누보드는 따로 댓글 테이블 없어요 

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.

로그인
🐛 버그신고