(old password 관련)로그인 비밀번호를 체크하는 부분은 어디에 있을까요?

매출이 오르면 내리는 수수료! 지금 수수료센터에서 전자결제(PG)수수료 비교견적 신청해 보세요!
(old password 관련)로그인 비밀번호를 체크하는 부분은 어디에 있을까요?

QA

(old password 관련)로그인 비밀번호를 체크하는 부분은 어디에 있을까요?

본문

일전에 이런 질문을 올렸습니다.
-------------------------

이전에 만들었던 사이트의 회원db를 옮겨오는데요
비밀번호를 보니

 

이전db는

*B1C76D0D8C4A0DAD...........

이런식으로 되어있고

 

새로 설치한 사이트는 비밀번호 형식이

sha256:12000:hAbhkTPNu...............
이렇게 시작하네요

둘 차이가 무엇이며 그냥 새db에 이전 자료를 올려도 똑같이 로그인이 될까요?

-----------------------------

 

많은 분들께서

"안된다 비밀번호를 체크하는 루틴에 예전거하고 새거를 따로 검증하는 루틴을 만들어야 한다."
하셨는데 의외로 그냥 로그인이  되더라구요

그래도 혹시나 해서 로그인 부분을 확인할까 하는데

/bbs/login_check.php 부분에서도 해당 부분을 찾기가 쉽지 않네요
함수로 되어있지 않나 싶은데

 

1. 왜 로그인이 될까요?
2. 비밀번호 체크하는 부분은 어디에 있을까요?

답변을 부탁드립니다.

감사합니다.

이 질문에 댓글 쓰기 :

답변 1

if (비밀번호가 틀리면) {
 if (비밀번호 === 이전비밀번호) {
  새로운 sha256 시작하는 비밀번호 형식으로 업데이트
  로그인 성공
 }
}

 

이러한 로직으로 되어 있습니다.

 

lib/common.lib.php 파일에서 function login_password_check 코드를 보면 됩니다.

답변을 작성하시기 전에 로그인 해주세요.
전체 1,110
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT