관리자 화면에서 다시 관리자 비번을 입력하는 기능을 모두 삭제 로그인시 관리자 환경을 세션에 저장해 놓고 CSRF 로 관리자 아이디가 뚫리더라도 다른 환경의 관리자가 들어오면 로그아웃을 시키는 기능이 이미 들어가 있음
This commit is contained in:
gnuboard
@ -295,13 +295,6 @@ include_once('./admin.head.php');
|
||||
|
||||
</div>
|
||||
|
||||
<fieldset id="admin_confirm">
|
||||
<legend>XSS 혹은 CSRF 방지</legend>
|
||||
<p>관리자 권한을 탈취 당하는 경우를 대비하여 관리자의 패스워드를 다시 한번 확인합니다.</p>
|
||||
<label for="admin_password">관리자 패스워드<strong class="sound_only">필수</strong></label>
|
||||
<input type="password" name="admin_password" id="admin_password" required class="required frm_input">
|
||||
</fieldset>
|
||||
|
||||
<div class="btn_confirm">
|
||||
<p>
|
||||
작성하신 내용을 제출하시려면 <strong>확인</strong> 버튼을, 작성을 취소하고 목록으로 돌아가시려면 <strong>목록</strong> 링크를 누르세요.
|
||||
|
||||
Reference in New Issue
Block a user