묻고답하기

  2. Support
  3. 묻고답하기

비번저장 해시방식 변경에 따른 부작용 - 회원탈퇴시 비번틀림 문의

2015.01.31 23:56

세상의모든계산기

오늘 비번 저장하는 해시 방식을 변경하였습니다. 


변경내용1.

$useSha1 = true;

하는 것과 유사하게 $useSha2 = true; 를 추가해서 추가/수정하였습니다. 


변경내용2.

member.model.php 파일의

function isValidPassword($hashed_password, $password_text, $member_srl=null) 함수 내용을 수정하여


기 가입자 로그인 -> 기존md5() 비번이 새로운 방식의 해쉬로 처리되어 저장 -> return true; 성공


변경내용3.

신규가입자 및 회원정보 수정시 md5()로 저장되는 문제 있어서 

member.controller.php 의 해당부분 각각 수정하여 해결하였습니다. 


* 관리자 페이지에서 직접 비번 수정할 때도 md5()로 저장되지만, 일단 그럴 경우가 거의 없으리라 생각하니 일단 PASS 입니다.




여기까지는 아무 문제가 없는데요...

회원탈퇴를 하려고 하니 "잘못된 비밀번호입니다" 창이 뜹니다.

K-1.png



비밀번호를 잘못 입력했을 가능성은 0%입니다. 


보니까 member.controller.php의 이 부분에서 에러가 나는 것 같습니다.

 629     /**
 630      * Membership withdrawal
 631      *
 632      * @return void|Object (void : success, Object : fail)
 633      */
 634     function procMemberLeave()
 635     {
 636         if(!Context::get('is_logged')) return $this->stop('msg_not_logged');
 637         // Extract the necessary information in advance
 638         $password = trim(Context::get('password'));
 639         // Get information of logged-in user
 640         $logged_info = Context::get('logged_info');
 641         $member_srl = $logged_info->member_srl;
 642         // Create a member model object
 643         $oMemberModel = getModel('member');
 644         // Get information of member_srl
 645         if(!$this->memberInfo->password)
 646         {
 647             $columnList = array('member_srl', 'password');
 648             $memberInfo = $oMemberModel->getMemberInfoByMemberSrl($member_srl, 0, $columnList);
 649             $this->memberInfo->password = $memberInfo->password;
 650         }
 651         // Verify the cuttent password
 652         if(!$oMemberModel->isValidPassword($this->memberInfo->password, $password)) return new Object(-1, 'invalid_password');
 653
 654         $output = $this->deleteMember($member_srl);
 655         if(!$output->toBool()) return $output;
 656         // Destroy all session information
 657         $this->destroySessionInfo();
 658         // Return success message

$password 는 탈퇴 창에 입력한 패스워드이고, 

$this->memberInfo->password 는 DB에서 가져온 패스워드이고, 

isValidPassword() 함수를 불러서 이 둘을 비교하는 거잖아요?



회원가입시나, 비번변경시처럼 코드 수정이 필요한 부분도 아니고...

로그인 할 때 isValidPassword() 를 불러 통과가 된 것처럼  

탈퇴할 때도 같은 함수 부르는 거니까 문제없이 잘 되어야 할 것 같은데... 


왜 에러가 나는지 감이 오지 않습니다. 





이 게시물을
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
강희원470 구글 웹마스터도구 소유자 확인시....새벽도 모르고 사투중... [8] file 2015.02.01 by 강희원470
화재내니학교 Simplestrap 사이드바 왼쪽 오른쪽 동시사용  
potrick putty에 관하여 질문드리려고합니다. [2] 2015.02.01 by XESniper
마흔즈음에 마우스 오버시 나타나는 현상 문의드립니다. [1] file 2015.02.01 by DoorWeb
화재내니학교 Simplestrap 오른쪽사이드바 [2] 2015.02.01 by 화재내니학교
SUHONE 게시판 목록 - 구분 항복 (조회수) 텍스트 변경 방법... [2] 2015.02.01 by SUHONE
banaba 이용약관 개인정보취급방침 동의 ...  
xyxyxy 회원 전체에게서 포인트를 뺏으려먼 어떻게 하나요 ㅠ? [1] 2015.02.01 by 업글
nado0124 포인트 랭킹 출력 위젯에서 그룹제외가 안됩니다. [6] 2015.02.01 by nado0124
강희원470 신디케이션 로봇룰 검증 url에 대해서요. file  
kkz 기간 지난 아이콘이 삭제되지 않습니다. (아이콘샵, 대표아이콘) [4] 2015.02.01 by 화재내니학교
세상의모든계산기 비번저장 해시방식 변경에 따른 부작용 - 회원탈퇴시 비번틀림 문의 [1] file 2015.02.01 by 세상의모든계산기
애뜨림 사이트 접속이 되지 않습니다 (최대한 빨리 답변바랍니다..)  
강희원470 도메인과 호스팅서버 연결로 url표시 되는 문제에 대해서.. [2] 2015.02.01 by 강희원470
hoss 게시판 정렬을 날짜 순이아닌 "제목 가나다" 순서대로 할려면? [3] 2015.01.31 by hoss
스타111 도움 부탁드립니다. [2] 2015.01.31 by 스타111
엔터RP 글씨가 깨집니다. [1] file 2015.01.31 by 엔터RP
almhigh 회원가입을 누를시, 오류 file  
엔터RP 게시판만 나오게 하고 싶습니다. [2] file 2015.01.31 by 엔터RP
피터팬007 doorweb 레이아웃을 사용하였으며, 메인 슬라이드 및 콘텐츠 위젯 질문입니다... file  
피터팬007 카메론 플러그인 애드온-소셜 아이콘에서 이미지처럼 세로가 아니라 가로로 나오게 하려면 어떻게 해야 할까요? file  
컴박살 유튜브 동영상에서 카테고리(category) 값을 얻으려 하는데요.... [1] 2015.01.31 by 컴박살
스타111 설문조사질문이요~~  
XESTUDIO 레이아웃 수정해서 업로드해도 결과물 출력 안됨현상. [2] 2015.01.31 by XESTUDIO
bi_ 위젯 페이지에서 자바스크립트를 활용한.. [2] 2015.01.31 by bi_
최일인 문의합니다. - 홈페이지로 사용중 [5] file 2015.01.31 by 물옆
추향1호 cafeXE에서 접속통계에서 오류가 발생합니다. [1] file 2015.01.31 by 추향1호
갤럭시s5 이거 뭔뜻인가요? [4] 2015.01.31 by 펭귄냠냠
로양 jw플레이어 동영상삽입 관련  
달빛한묶음 실수로 전체 권한을 766으로 변경 후 빈 페이지가 뜹니다. [2] 2015.01.31 by 달빛한묶음
태그 쓰기