묻고답하기

  2. Support
  3. 묻고답하기

비번저장 해시방식 변경에 따른 부작용 - 회원탈퇴시 비번틀림 문의

2015.01.31 23:56

세상의모든계산기

오늘 비번 저장하는 해시 방식을 변경하였습니다. 


변경내용1.

$useSha1 = true;

하는 것과 유사하게 $useSha2 = true; 를 추가해서 추가/수정하였습니다. 


변경내용2.

member.model.php 파일의

function isValidPassword($hashed_password, $password_text, $member_srl=null) 함수 내용을 수정하여


기 가입자 로그인 -> 기존md5() 비번이 새로운 방식의 해쉬로 처리되어 저장 -> return true; 성공


변경내용3.

신규가입자 및 회원정보 수정시 md5()로 저장되는 문제 있어서 

member.controller.php 의 해당부분 각각 수정하여 해결하였습니다. 


* 관리자 페이지에서 직접 비번 수정할 때도 md5()로 저장되지만, 일단 그럴 경우가 거의 없으리라 생각하니 일단 PASS 입니다.




여기까지는 아무 문제가 없는데요...

회원탈퇴를 하려고 하니 "잘못된 비밀번호입니다" 창이 뜹니다.

K-1.png



비밀번호를 잘못 입력했을 가능성은 0%입니다. 


보니까 member.controller.php의 이 부분에서 에러가 나는 것 같습니다.

 629     /**
 630      * Membership withdrawal
 631      *
 632      * @return void|Object (void : success, Object : fail)
 633      */
 634     function procMemberLeave()
 635     {
 636         if(!Context::get('is_logged')) return $this->stop('msg_not_logged');
 637         // Extract the necessary information in advance
 638         $password = trim(Context::get('password'));
 639         // Get information of logged-in user
 640         $logged_info = Context::get('logged_info');
 641         $member_srl = $logged_info->member_srl;
 642         // Create a member model object
 643         $oMemberModel = getModel('member');
 644         // Get information of member_srl
 645         if(!$this->memberInfo->password)
 646         {
 647             $columnList = array('member_srl', 'password');
 648             $memberInfo = $oMemberModel->getMemberInfoByMemberSrl($member_srl, 0, $columnList);
 649             $this->memberInfo->password = $memberInfo->password;
 650         }
 651         // Verify the cuttent password
 652         if(!$oMemberModel->isValidPassword($this->memberInfo->password, $password)) return new Object(-1, 'invalid_password');
 653
 654         $output = $this->deleteMember($member_srl);
 655         if(!$output->toBool()) return $output;
 656         // Destroy all session information
 657         $this->destroySessionInfo();
 658         // Return success message

$password 는 탈퇴 창에 입력한 패스워드이고, 

$this->memberInfo->password 는 DB에서 가져온 패스워드이고, 

isValidPassword() 함수를 불러서 이 둘을 비교하는 거잖아요?



회원가입시나, 비번변경시처럼 코드 수정이 필요한 부분도 아니고...

로그인 할 때 isValidPassword() 를 불러 통과가 된 것처럼  

탈퇴할 때도 같은 함수 부르는 거니까 문제없이 잘 되어야 할 것 같은데... 


왜 에러가 나는지 감이 오지 않습니다. 





이 게시물을
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
putty 질문 하나만 드리겠습니다 ;; [4] 2015.02.02 by putty
아이엠이엔지 [긴급 도와주세요]관리자로그인이 안되고 존재하지 않는 아이디라고 하네요.  
틴르 스케치북 게시판 모바일사용시 댓글작성창 에디터로 나오게할수없나요? [4] 2015.02.02 by 틴르
로양 모바일 레이아웃관련 [3] 2015.02.02 by 로양
머신건 포인트 질문입니다 ! [2] 2015.02.02 by 머신건
빅스타 호스팅 서버 사양 알아내는방법없나요? [2] 2015.02.02 by 꾸링
가르송 네이버 신디케이션 연동 [1] 2015.02.02 by 꾸링
늘아9090 xe 설치 폴더 옮기는 거 문의드려요. [4] 2015.02.02 by 꾸링
Harry 이미지 닉네임 설정  
화랑529 사이트 DB 이전꺼 로드 후.. [1] file 2015.02.02 by 샵사이드
띠링띠링 모바일 댓글입력 위에다 애드센스 광고 어떻게 붙이죠? [1] 2015.02.02 by 업글
SUHONE 특정 게시판에서의 조회수 + 댓글수 + 추천수 로 순위를 매길수도 있나요? [3] 2015.02.02 by 퍼니엑스이
스무스스 트래픽이 엄청나게 발생됩니다. [2] 2015.02.02 by 스무스스
띠링띠링 스케치북5 댓글에 홈페이지 [2] file 2015.02.02 by 띠링띠링
빅스타 갑자기 2차 메뉴가 출력이 안됩니다. -도와주세요 [2] 2015.02.01 by XESniper
XESTUDIO 사이트메뉴편집 > 디자인설정 [4] 2015.02.01 by XESTUDIO
행복하세여! 스케치북5 모바일 버전이 삭제가 안됩니다.. [2] 2015.02.01 by 행복하세여!
Kxo 브라우저 이름 관련 질문 드립니다!  
추억팔이 선우 로그인 위젯 라인형 공백 file  
머신건 포인트러시 당첨확률에대해 ... [2] 2015.02.01 by 머신건
비상9 [질문] 스케치북 게시판 설정 변경이 안됩니다. [1] 2015.02.01 by 비상9
JerryGoldman FTP조작문제 [1] 2015.02.01 by forest535
쑤유 GNB 에 3차 메뉴까지 나오게 하고 싶은데 도와주세요. [1] 2015.02.01 by XESTUDIO
Pirate 누리고.. 급합니다..  
샵사이드 xe DB연결 쿼리문의 [2] 2015.02.01 by 샵사이드
틴르 익명게시판 관리자는 회원정보보기 팝업 보는 방법 없나요?  
레이엘 매뉴가 베너 아래에 들어갑니다. [3] file 2015.02.01 by 쑤유
머신건 포인트관련 질문드립니다. [2] 2015.02.01 by 머신건
강희원470 구글 웹마스터도구 소유자 확인시....새벽도 모르고 사투중... [8] file 2015.02.01 by 강희원470
화재내니학교 Simplestrap 사이드바 왼쪽 오른쪽 동시사용  
태그 쓰기