관리자 화면에서 다시 관리자 비번을 입력하는 기능을 모두 삭제 로그인시 관리자 환경을 세션에 저장해 놓고 CSRF 로 관리자 아이디가 뚫리더라도 다른 환경의 관리자가 들어오면 로그아웃을 시키는 기능이 이미 들어가 있음

2013-05-20 17:45:39 +09:00
parent 23977a2ed7
commit 37dd3232c9
10 changed files with 0 additions and 60 deletions
--- a/adm/auth_list.php
+++ b/adm/auth_list.php
@ -203,13 +203,6 @@ $colspan = 5;
    </tbody>
    </table>

-    <fieldset id="admin_confirm">
-        <legend>XSS 혹은 CSRF 방지</legend>
-        <p>관리자 권한을 탈취당하는 경우를 대비하여 패스워드를 다시 한번 확인합니다.</p>
-        <label for="admin_password">관리자 패스워드</label>
-        <input type="password" name="admin_password" id="admin_password" required class="required frm_input">
-    </fieldset>
-
    <div class="btn_confirm">
        <input type="submit" value="완료" class="btn_submit">
    </div>