관리자 화면에서 다시 관리자 비번을 입력하는 기능을 모두 삭제 로그인시 관리자 환경을 세션에 저장해 놓고 CSRF 로 관리자 아이디가 뚫리더라도 다른 환경의 관리자가 들어오면 로그아웃을 시키는 기능이 이미 들어가 있음

2013-05-20 17:45:39 +09:00
parent 23977a2ed7
commit 37dd3232c9
10 changed files with 0 additions and 60 deletions
--- a/adm/config_form_update.php
+++ b/adm/config_form_update.php
@ -9,10 +9,6 @@ auth_check($auth[$sub_menu], 'w');
 if ($is_admin != 'super')
    alert('최고관리자만 접근 가능합니다.');

-if ($member['mb_password'] != sql_password($_POST['admin_password'])) {
-    alert('패스워드가 다릅니다.');
-}
-
 $mb = get_member($cf_admin);
 if (!$mb['mb_id'])
    alert('최고관리자 회원아이디가 존재하지 않습니다.');