비밀번호를 아무거나 입력해도 로그인이 됩니다.
본문
좀 당황스러운데...
현재 그누5 최신버전 사용중입니다.
기존에도 이랬는지 언제부터 이랬는지..잘 모르겠으나
며칠전에 비밀번호가 틀렸던거 같은데..
로그인이 되길래 이상하다 싶어 아무거나 입력해도
로그인이 되고 있습니다.
관리자 뿐만아니라 회원 아이디 전부가 그렇네요..
어디를 해결해야할지 감이 안잡힙니다.
조언부탁드립니다.
답변 3
많이 당황스러우실만한 상황이네요
우선,
/bbs/login_check.php 파일을 열어서
$mb_id = trim($_POST['mb_id']);
$mb_password = trim($_POST['mb_password']);
echo " password : ".$mb_password."<br/>";
exit;
를 하셔서
정상적으로 넘어가는지 체크하시고
그다음에
$mb = get_member($mb_id);
// 가입된 회원이 아니다. 비밀번호가 틀리다. 라는 메세지를 따로 보여주지 않는 이유는
// 회원아이디를 입력해 보고 맞으면 또 비밀번호를 입력해보는 경우를 방지하기 위해서입니다.
// 불법사용자의 경우 회원아이디가 틀린지, 비밀번호가 틀린지를 알기까지는 많은 시간이 소요되기 때문입니다.
if (!$mb['mb_id'] || !check_password($mb_password, $mb['mb_password'])) {
alert('가입된 회원아이디가 아니거나 비밀번호가 틀립니다.\\n비밀번호는 대소문자를 구분합니다.');
}
아니면, 백업후 완전히 삭제하고 다시 설치하시던지...
제가 보기에는 로그인쪽 소스가 많이 변경된듯합니다.
따라서 고민하지 마시고..간단하게
/bbs/login_check.php
에 있는 소스를 그대로 덮어쓰기 해보시기 바랍니다..여기서 대부분을 체크해서 넘어가기때문에
재대로 복사 해서 넣으시면 특별한 문제가 없으리라 생각됩니다.