관리자 화면에서 다시 관리자 비번을 입력하는 기능을 모두 삭제 로그인시 관리자 환경을 세션에 저장해 놓고 CSRF 로 관리자 아이디가 뚫리더라도 다른 환경의 관리자가 들어오면 로그아웃을 시키는 기능이 이미 들어가 있음

2013-05-20 17:45:39 +09:00
parent 23977a2ed7
commit 37dd3232c9
10 changed files with 0 additions and 60 deletions
--- a/adm/board_form_update.php
+++ b/adm/board_form_update.php
@ -7,15 +7,6 @@ if ($w == 'u')

 auth_check($auth[$sub_menu], 'w');

-if ($_POST['admin_password']) {
-    if ($member['mb_password'] != sql_password($_POST['admin_password'])) {
-        alert('관리자 패스워드가 틀립니다.');
-    }
-} else {
-    alert('관리자 패스워드를 입력하세요.');
-}
-
-
 if (!$_POST['gr_id']) { alert('그룹 ID는 반드시 선택하세요.'); }
 if (!$bo_table) { alert('게시판 TABLE명은 반드시 입력하세요.'); }
 if (!preg_match("/^([A-Za-z0-9_]{1,20})$/", $bo_table)) { alert('게시판 TABLE명은 공백없이 영문자, 숫자, _ 만 사용 가능합니다. (20자 이내)'); }