본인인증 : 전체 모듈 php8 호환 코드 추가, 스위치문 개선

plugin/okname/find_hpcert2.php

@@ -115,9 +115,9 @@ $phone_no = hyphen_hp_number($req_num);
 $md5_ci = md5($ci.$ci);
 
 $row = sql_fetch("select mb_id from {$g5['member_table']} where mb_id <> '{$member['mb_id']}' and mb_dupinfo = '{$md5_ci}'"); // ci데이터로 찾음
-if (!$row['mb_id']) { // ci로 등록된 계정이 없다면
+if (empty($row['mb_id'])) { // ci로 등록된 계정이 없다면
     $row = sql_fetch("select mb_id from {$g5['member_table']} where mb_id <> '{$member['mb_id']}' and mb_dupinfo = '{$mb_dupinfo}'"); // di데이터로 찾음
-    if(!$row['mb_id']) {
+    if(empty($row['mb_id'])) {
         alert_close("인증하신 정보로 가입된 회원정보가 없습니다.");
         exit;
     }

plugin/okname/find_ipin2.php

@@ -89,9 +89,9 @@ if(!empty($field[1])) { // 아이핀은 리턴받는 ci 데이터가 두가지
 $md5_ci = md5($ci.$ci);
 
 $row = sql_fetch("select mb_id from {$g5['member_table']} where mb_id <> '{$member['mb_id']}' and mb_dupinfo = '{$md5_ci}'"); // ci데이터로 찾음
-if (!$row['mb_id']) { // ci로 등록된 계정이 없다면
+if (empty($row['mb_id'])) { // ci로 등록된 계정이 없다면
     $row = sql_fetch("select mb_id from {$g5['member_table']} where mb_id <> '{$member['mb_id']}' and mb_dupinfo = '{$mb_dupinfo}'"); // di데이터로 찾음
-    if(!$row['mb_id']) {
+    if(empty($row['mb_id'])) {
         alert_close("인증하신 정보로 가입된 회원정보가 없습니다.");
         exit;
     }

plugin/okname/hpcert.config.php

@@ -80,4 +80,5 @@ if($config['cf_cert_use'] == 2) {
 // ########################################################################
 // # 리턴 URL 설정
 // ########################################################################
+if(!empty($resultPage))
 $returnUrl = escapeshellarg(G5_OKNAME_URL.$resultPage);          // 본인인증 완료후 리턴될 URL (도메인 포함 full path);

plugin/okname/hpcert1.php

@@ -17,10 +17,12 @@ certify_count_check($member['mb_id'], 'hp');
 switch($_GET['pageType']){		
     case "register":
         $resultPage = "/hpcert2.php";
-    break;
+        break;
     case "find":
         $resultPage = "/find_hpcert2.php";
-    break;
+        break;
+    default:
+        alert_close('잘못된 접근입니다.');
 }
 // KISA 취약점 내용(KVE-2018-0291) hpcert1.php의 $cmd 함수에 대한 인자 값은 hpcert_config.php 파일에서 설정되나, 이를 다른 페이지에서 포함한 뒤 호출할 시 임의 값 설정 가능
 // 이에 include_once 를 require 로 수정함

plugin/okname/hpcert2.php

@@ -116,7 +116,7 @@ $phone_no = hyphen_hp_number($req_num);
 // 중복정보 체크
 $sql = " select mb_id from {$g5['member_table']} where mb_id <> '{$member['mb_id']}' and mb_dupinfo = '{$mb_dupinfo}' ";
 $row = sql_fetch($sql);
-if ($row['mb_id']) {
+if (!empty($row['mb_id'])) {
     alert_close("입력하신 본인확인 정보로 가입된 내역이 존재합니다.\\n회원아이디 : ".$row['mb_id']);
 }
 
@@ -136,7 +136,7 @@ set_session('ss_cert_adult',   $adult);
 set_session('ss_cert_birth',   $mb_birth);
 set_session('ss_cert_sex',     ($field[9] == 1 ? 'M' : 'F'));
 set_session('ss_cert_dupinfo', $mb_dupinfo);
-
+die;
 $g5['title'] = 'KCB 휴대폰 본인확인';
 include_once(G5_PATH.'/head.sub.php');
 ?>

plugin/okname/ipin.config.php

@@ -36,6 +36,7 @@ if($config['cf_cert_use'] == 2) {
 }
 
 $idpCode   = 'V';
+if(!empty($resultPage))
 $returnUrl = G5_OKNAME_URL.$resultPage;    // 아이핀 인증을 마치고 돌아올 페이지 주소
 $keypath = G5_OKNAME_PATH.'/key/okname.key';    // 키파일이 생성될 위치. 웹서버에 해당파일을 생성할 권한 필요.
 $memid = $cpCode;   // 회원사코드

plugin/okname/ipin1.php

@@ -17,10 +17,12 @@ certify_count_check($member['mb_id'], 'ipin');
 switch($_GET['pageType']){		
     case "register":
         $resultPage = "/ipin2.php";
-    break;
+        break;
     case "find":
         $resultPage = "/find_ipin2.php";
-    break;
+        break;
+    default:
+        alert_close('잘못된 접근입니다.');
 }
 // KISA 취약점 내용(KVE-2018-0291) hpcert1.php의 $cmd 함수에 대한 인자 값은 hpcert_config.php 파일에서 설정되나, 이를 다른 페이지에서 포함한 뒤 호출할 시 임의 값 설정 가능
 // 이에 include_once 를 require 로 수정함

plugin/okname/ipin2.php

@@ -91,7 +91,7 @@ $mb_dupinfo = md5($ci.$ci); // 통합인증 추가 후 ci로 변경
 // 중복정보 체크
 $sql = " select mb_id from {$g5['member_table']} where mb_id <> '{$member['mb_id']}' and mb_dupinfo = '{$mb_dupinfo}' ";
 $row = sql_fetch($sql);
-if ($row['mb_id']) {
+if (!empty($row['mb_id'])) {
     alert_close("입력하신 본인확인 정보로 가입된 내역이 존재합니다.\\n회원아이디 : ".$row['mb_id']);
 }