묻고답하기

오늘 비번 저장하는 해시 방식을 변경하였습니다. 


변경내용1.

$useSha1 = true;

하는 것과 유사하게 $useSha2 = true; 를 추가해서 추가/수정하였습니다. 


변경내용2.

member.model.php 파일의

function isValidPassword($hashed_password, $password_text, $member_srl=null) 함수 내용을 수정하여


기 가입자 로그인 -> 기존md5() 비번이 새로운 방식의 해쉬로 처리되어 저장 -> return true; 성공


변경내용3.

신규가입자 및 회원정보 수정시 md5()로 저장되는 문제 있어서 

member.controller.php 의 해당부분 각각 수정하여 해결하였습니다. 


* 관리자 페이지에서 직접 비번 수정할 때도 md5()로 저장되지만, 일단 그럴 경우가 거의 없으리라 생각하니 일단 PASS 입니다.




여기까지는 아무 문제가 없는데요...

회원탈퇴를 하려고 하니 "잘못된 비밀번호입니다" 창이 뜹니다.

K-1.png



비밀번호를 잘못 입력했을 가능성은 0%입니다. 


보니까 member.controller.php의 이 부분에서 에러가 나는 것 같습니다.

 629     /**
 630      * Membership withdrawal
 631      *
 632      * @return void|Object (void : success, Object : fail)
 633      */
 634     function procMemberLeave()
 635     {
 636         if(!Context::get('is_logged')) return $this->stop('msg_not_logged');
 637         // Extract the necessary information in advance
 638         $password = trim(Context::get('password'));
 639         // Get information of logged-in user
 640         $logged_info = Context::get('logged_info');
 641         $member_srl = $logged_info->member_srl;
 642         // Create a member model object
 643         $oMemberModel = getModel('member');
 644         // Get information of member_srl
 645         if(!$this->memberInfo->password)
 646         {
 647             $columnList = array('member_srl', 'password');
 648             $memberInfo = $oMemberModel->getMemberInfoByMemberSrl($member_srl, 0, $columnList);
 649             $this->memberInfo->password = $memberInfo->password;
 650         }
 651         // Verify the cuttent password
 652         if(!$oMemberModel->isValidPassword($this->memberInfo->password, $password)) return new Object(-1, 'invalid_password');
 653
 654         $output = $this->deleteMember($member_srl);
 655         if(!$output->toBool()) return $output;
 656         // Destroy all session information
 657         $this->destroySessionInfo();
 658         // Return success message

$password 는 탈퇴 창에 입력한 패스워드이고, 

$this->memberInfo->password 는 DB에서 가져온 패스워드이고, 

isValidPassword() 함수를 불러서 이 둘을 비교하는 거잖아요?



회원가입시나, 비번변경시처럼 코드 수정이 필요한 부분도 아니고...

로그인 할 때 isValidPassword() 를 불러 통과가 된 것처럼  

탈퇴할 때도 같은 함수 부르는 거니까 문제없이 잘 되어야 할 것 같은데... 


왜 에러가 나는지 감이 오지 않습니다. 





글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
빅스타 갑자기 2차 메뉴가 출력이 안됩니다. -도와주세요 [2] 2015.02.01 by XESniper
XESTUDIO 사이트메뉴편집 > 디자인설정 [4] 2015.02.01 by XESTUDIO
행복하세여! 스케치북5 모바일 버전이 삭제가 안됩니다.. [2] 2015.02.01 by 행복하세여!
Kxo 브라우저 이름 관련 질문 드립니다!  
추억팔이 선우 로그인 위젯 라인형 공백 file  
머신건 포인트러시 당첨확률에대해 ... [2] 2015.02.01 by 머신건
비상9 [질문] 스케치북 게시판 설정 변경이 안됩니다. [1] 2015.02.01 by 비상9
JerryGoldman FTP조작문제 [1] 2015.02.01 by forest535
쑤유 GNB 에 3차 메뉴까지 나오게 하고 싶은데 도와주세요. [1] 2015.02.01 by XESTUDIO
Pirate 누리고.. 급합니다..  
샵사이드 xe DB연결 쿼리문의 [2] 2015.02.01 by 샵사이드
틴르 익명게시판 관리자는 회원정보보기 팝업 보는 방법 없나요?  
레이엘 매뉴가 베너 아래에 들어갑니다. [3] file 2015.02.01 by 쑤유
머신건 포인트관련 질문드립니다. [2] 2015.02.01 by 머신건
강희원470 구글 웹마스터도구 소유자 확인시....새벽도 모르고 사투중... [8] file 2015.02.01 by 강희원470
화재내니학교 Simplestrap 사이드바 왼쪽 오른쪽 동시사용  
potrick putty에 관하여 질문드리려고합니다. [2] 2015.02.01 by XESniper
마흔즈음에 마우스 오버시 나타나는 현상 문의드립니다. [1] file 2015.02.01 by DoorWeb
화재내니학교 Simplestrap 오른쪽사이드바 [2] 2015.02.01 by 화재내니학교
SUHONE 게시판 목록 - 구분 항복 (조회수) 텍스트 변경 방법... [2] 2015.02.01 by SUHONE
banaba 이용약관 개인정보취급방침 동의 ...  
xyxyxy 회원 전체에게서 포인트를 뺏으려먼 어떻게 하나요 ㅠ? [1] 2015.02.01 by 업글
nado0124 포인트 랭킹 출력 위젯에서 그룹제외가 안됩니다. [6] 2015.02.01 by nado0124
강희원470 신디케이션 로봇룰 검증 url에 대해서요. file  
kkz 기간 지난 아이콘이 삭제되지 않습니다. (아이콘샵, 대표아이콘) [4] 2015.02.01 by 화재내니학교
세상의모든계산기 비번저장 해시방식 변경에 따른 부작용 - 회원탈퇴시 비번틀림 문의 [1] file 2015.02.01 by 세상의모든계산기
애뜨림 사이트 접속이 되지 않습니다 (최대한 빨리 답변바랍니다..)  
강희원470 도메인과 호스팅서버 연결로 url표시 되는 문제에 대해서.. [2] 2015.02.01 by 강희원470
hoss 게시판 정렬을 날짜 순이아닌 "제목 가나다" 순서대로 할려면? [3] 2015.01.31 by hoss
스타111 도움 부탁드립니다. [2] 2015.01.31 by 스타111