Merge branch 'master' of github.com:gnuboard/g4s
This commit is contained in:
whitedot
@ -1,5 +1,6 @@
|
||||
<?
|
||||
include_once('./_common.php');
|
||||
include_once($g4['path'].'/plugin/captcha/captcha.lib.php');
|
||||
|
||||
// 불법접근을 막도록 토큰생성
|
||||
$token = md5(uniqid(rand(), true));
|
||||
@ -17,11 +18,11 @@ if ($w == "") {
|
||||
// 리퍼러 체크
|
||||
referer_check();
|
||||
|
||||
if (!$_POST['agree']) {
|
||||
if (!isset($_POST['agree']) || !$_POST['agree']) {
|
||||
alert('회원가입약관의 내용에 동의하셔야 회원가입 하실 수 있습니다.', './register.php');
|
||||
}
|
||||
|
||||
if (!$_POST['agree2']) {
|
||||
if (!isset($_POST['agree2']) || !$_POST['agree2']) {
|
||||
alert('개인정보취급방침의 내용에 동의하셔야 회원가입 하실 수 있습니다.', './register.php');
|
||||
}
|
||||
|
||||
@ -100,8 +101,17 @@ if ($w == "") {
|
||||
// 회원아이콘 경로
|
||||
$mb_icon = $g4['path'].'/data/member/'.substr($member['mb_id'],0,2).'/'.$member['mb_id'].'.gif';
|
||||
$member_skin_path = $g4['path'].'/skin/member/'.$config['cf_member_skin'];
|
||||
$g4['js_file'][] = "{$g4['path']}/plugin/captcha/captcha.js";
|
||||
|
||||
include_once('./_head.php');
|
||||
|
||||
if ($g4['https_url'])
|
||||
$register_action_url = "{$g4['https_url']}/{$g4['bbs']}/register_form_update.php";
|
||||
else
|
||||
$register_action_url = "{$g4['url']}/{$g4['bbs']}/register_form_update.php";
|
||||
|
||||
$req_nick = !isset($member['mb_nick_date']) || (isset($member['mb_nick_date']) && $member['mb_nick_date'] <= date("Y-m-d", $g4['server_time'] - ($config['cf_nick_modify'] * 86400)));
|
||||
|
||||
include_once($member_skin_path.'/register_form.skin.php');
|
||||
include_once('./_tail.php');
|
||||
?>
|
||||
@ -1,44 +1,22 @@
|
||||
<?
|
||||
include_once('./_common.php');
|
||||
include_once($g4['path'].'/lib/mailer.lib.php');
|
||||
|
||||
/*
|
||||
// 081022 : CSRF 에서 토큰 비교는 의미 없음
|
||||
// 세션에 저장된 토큰과 폼값으로 넘어온 토큰을 비교하여 틀리면 에러
|
||||
if ($_POST["token"] && get_session("ss_token") == $_POST["token"])
|
||||
{
|
||||
// 이전 폼 전송 바로전에 만들어진 쿠키가 없다면 에러
|
||||
//if (!get_cookie($_POST["token"])) alert_close("쿠키 에러");
|
||||
|
||||
// 맞으면 세션과 쿠키를 지워 다시 입력폼을 통해서 들어오도록 한다.
|
||||
set_session("ss_token", "");
|
||||
set_cookie($_POST["token"], 0, 0);
|
||||
}
|
||||
else
|
||||
{
|
||||
alert_close("토큰 에러");
|
||||
exit;
|
||||
}
|
||||
*/
|
||||
include_once($g4['path'].'/plugin/captcha/captcha.lib.php');
|
||||
|
||||
// 리퍼러 체크
|
||||
//referer_check();
|
||||
referer_check();
|
||||
|
||||
if (!($w == '' || $w == 'u'))
|
||||
if (!($w == '' || $w == 'u')) {
|
||||
alert('w 값이 제대로 넘어오지 않았습니다.');
|
||||
}
|
||||
|
||||
if ($w == 'u' && $is_admin == 'super') {
|
||||
if (file_exists($g4['path'].'/DEMO'))
|
||||
alert('데모 화면에서는 하실(보실) 수 없는 작업입니다.');
|
||||
}
|
||||
|
||||
// 자동등록방지 검사
|
||||
//include_once ("./norobot_check.inc.php");
|
||||
|
||||
$key = get_session("captcha_keystring");
|
||||
if (!($key && $key == $_POST[wr_key])) {
|
||||
session_unregister("captcha_keystring");
|
||||
alert('정상적인 접근이 아닌것 같습니다.');
|
||||
if (!chk_tcaptcha("user_answer")) {
|
||||
alert("정상적인 접근이 아닌것 같습니다.");
|
||||
}
|
||||
|
||||
$mb_id = trim(strip_tags(mysql_escape_string($_POST[mb_id])));
|
||||
|
||||
Reference in New Issue
Block a user