firstgarden/firstgarden-web-gnu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity

관리자 화면에서 다시 관리자 비번을 입력하는 기능을 모두 삭제 로그인시 관리자 환경을 세션에 저장해 놓고 CSRF 로 관리자 아이디가 뚫리더라도 다른 환경의 관리자가 들어오면 로그아웃을 시키는 기능이 이미 들어가 있음

Browse Source
This commit is contained in:
gnuboard
2013-05-20 17:45:39 +09:00
parent 23977a2ed7
commit 37dd3232c9
10 changed files with 0 additions and 60 deletions
Download Patch File Download Diff File Expand all files Collapse all files

4
adm/member_form_update.php
View File

@ -10,10 +10,6 @@ auth_check($auth[$sub_menu], 'w');
check_token();
if ($member['mb_password'] != sql_password($_POST['admin_password'])) {
alert('패스워드가 다릅니다.');
}
$mb_id = escape_trim($_POST['mb_id']);
// 휴대폰번호 체크