firstgarden/firstgarden-web-gnu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity

관리자 화면에서 다시 관리자 비번을 입력하는 기능을 모두 삭제 로그인시 관리자 환경을 세션에 저장해 놓고 CSRF 로 관리자 아이디가 뚫리더라도 다른 환경의 관리자가 들어오면 로그아웃을 시키는 기능이 이미 들어가 있음

Browse Source
This commit is contained in:
gnuboard
2013-05-20 17:45:39 +09:00
parent 23977a2ed7
commit 37dd3232c9
10 changed files with 0 additions and 60 deletions
Download Patch File Download Diff File Expand all files Collapse all files

4
adm/auth_update.php
View File

@ -11,10 +11,6 @@ if (!$mb['mb_id'])
check_token();
if ($member['mb_password'] != sql_password($_POST['admin_password'])) {
alert('패스워드가 다릅니다.');
}
$sql = " insert into {$g4['auth_table']}
set mb_id = '{$_POST['mb_id']}',
au_menu = '{$_POST['au_menu']}',