공통: 용어 일반화, 패스워드 -> 비밀번호, 별명 -> 닉네임, 로빈아빠(xhost)님 건의
This commit is contained in:
whitedot
@ -102,7 +102,7 @@ if (isset($wr_id) && $wr_id) {
|
||||
if (!$is_owner)
|
||||
{
|
||||
//$ss_name = "ss_secret_{$bo_table}_{$wr_id}";
|
||||
// 한번 읽은 게시물의 번호는 세션에 저장되어 있고 같은 게시물을 읽을 경우는 다시 패스워드를 묻지 않습니다.
|
||||
// 한번 읽은 게시물의 번호는 세션에 저장되어 있고 같은 게시물을 읽을 경우는 다시 비밀번호를 묻지 않습니다.
|
||||
// 이 게시물이 저장된 게시물이 아니면서 관리자가 아니라면
|
||||
//if ("$bo_table|$write['wr_num']" != get_session("ss_secret"))
|
||||
if (!get_session($ss_name))
|
||||
|
||||
@ -32,7 +32,7 @@ else if ($is_admin == 'group') { // 그룹관리자
|
||||
if ($write['mb_id'])
|
||||
alert('로그인 후 삭제하세요.', './login.php?url='.urlencode('./board.php?bo_table='.$bo_table.'&wr_id='.$wr_id));
|
||||
else if (sql_password($wr_password) != $write['wr_password'])
|
||||
alert('패스워드가 틀리므로 삭제할 수 없습니다.');
|
||||
alert('비밀번호가 틀리므로 삭제할 수 없습니다.');
|
||||
}
|
||||
|
||||
$len = strlen($write['wr_reply']);
|
||||
|
||||
@ -53,7 +53,7 @@ for ($i=count($tmp_array)-1; $i>=0; $i--)
|
||||
{
|
||||
;
|
||||
}
|
||||
else if ($wr_password && !$write['mb_id'] && sql_password($wr_password) == $write['wr_password']) // 패스워드가 같다면
|
||||
else if ($wr_password && !$write['mb_id'] && sql_password($wr_password) == $write['wr_password']) // 비밀번호가 같다면
|
||||
{
|
||||
;
|
||||
}
|
||||
|
||||
@ -41,7 +41,7 @@ else if ($is_admin == 'group') { // 그룹관리자
|
||||
alert('자신의 글이 아니므로 삭제할 수 없습니다.');
|
||||
} else {
|
||||
if (sql_password($wr_password) != $write['wr_password'])
|
||||
alert('패스워드가 틀립니다.');
|
||||
alert('비밀번호가 틀립니다.');
|
||||
}
|
||||
|
||||
$len = strlen($write['wr_comment_reply']);
|
||||
|
||||
@ -7,15 +7,15 @@ $mb_id = escape_trim($_POST['mb_id']);
|
||||
$mb_password = escape_trim($_POST['mb_password']);
|
||||
|
||||
if (!trim($mb_id) || !trim($mb_password))
|
||||
alert('회원아이디나 패스워드가 공백이면 안됩니다.');
|
||||
alert('회원아이디나 비밀번호가 공백이면 안됩니다.');
|
||||
|
||||
$mb = get_member($mb_id);
|
||||
|
||||
// 가입된 회원이 아니다. 패스워드가 틀리다. 라는 메세지를 따로 보여주지 않는 이유는
|
||||
// 회원아이디를 입력해 보고 맞으면 또 패스워드를 입력해보는 경우를 방지하기 위해서입니다.
|
||||
// 불법사용자의 경우 회원아이디가 틀린지, 패스워드가 틀린지를 알기까지는 많은 시간이 소요되기 때문입니다.
|
||||
// 가입된 회원이 아니다. 비밀번호가 틀리다. 라는 메세지를 따로 보여주지 않는 이유는
|
||||
// 회원아이디를 입력해 보고 맞으면 또 비밀번호를 입력해보는 경우를 방지하기 위해서입니다.
|
||||
// 불법사용자의 경우 회원아이디가 틀린지, 비밀번호가 틀린지를 알기까지는 많은 시간이 소요되기 때문입니다.
|
||||
if (!$mb['mb_id'] || (sql_password($mb_password) != $mb['mb_password'])) {
|
||||
alert('가입된 회원아이디가 아니거나 패스워드가 틀립니다.\\n패스워드는 대소문자를 구분합니다.');
|
||||
alert('가입된 회원아이디가 아니거나 비밀번호가 틀립니다.\\n비밀번호는 대소문자를 구분합니다.');
|
||||
}
|
||||
|
||||
// 차단된 아이디인가?
|
||||
|
||||
@ -11,7 +11,7 @@ else
|
||||
$urlencode = urlencode($_SERVER[REQUEST_URI]);
|
||||
*/
|
||||
|
||||
$g5['title'] = '회원 패스워드 확인';
|
||||
$g5['title'] = '회원 비밀번호 확인';
|
||||
include_once('./_head.sub.php');
|
||||
|
||||
include_once($member_skin_path.'/member_confirm.skin.php');
|
||||
|
||||
@ -8,7 +8,7 @@ if ($is_admin == 'super')
|
||||
alert('최고 관리자는 탈퇴할 수 없습니다');
|
||||
|
||||
if (!($_POST['mb_password'] && $member['mb_password'] == sql_password($_POST['mb_password'])))
|
||||
alert('패스워드가 틀립니다.');
|
||||
alert('비밀번호가 틀립니다.');
|
||||
|
||||
// 회원탈퇴일을 저장
|
||||
$date = date("Ymd");
|
||||
|
||||
@ -1,7 +1,7 @@
|
||||
<?php
|
||||
include_once('./_common.php');
|
||||
|
||||
$g5['title'] = '패스워드 입력';
|
||||
$g5['title'] = '비밀번호 입력';
|
||||
|
||||
switch ($w) {
|
||||
case 'u' :
|
||||
@ -18,7 +18,7 @@ switch ($w) {
|
||||
$return_url = './board.php?bo_table='.$bo_table.'&wr_id='.$row['wr_parent'];
|
||||
break;
|
||||
case 's' :
|
||||
// 패스워드 창에서 로그인 하는 경우 관리자 또는 자신의 글이면 바로 글보기로 감
|
||||
// 비밀번호 창에서 로그인 하는 경우 관리자 또는 자신의 글이면 바로 글보기로 감
|
||||
if ($is_admin || ($member['mb_id'] == $write['mb_id'] && $write['mb_id']))
|
||||
goto_url('./board.php?bo_table='.$bo_table.'&wr_id='.$wr_id);
|
||||
else {
|
||||
|
||||
@ -7,9 +7,9 @@ if ($w == 's') {
|
||||
$wr = get_write($write_table, $wr_id);
|
||||
|
||||
if (sql_password($wr_password) != $wr[wr_password])
|
||||
alert('패스워드가 틀립니다.');
|
||||
alert('비밀번호가 틀립니다.');
|
||||
|
||||
// 세션에 아래 정보를 저장. 하위번호는 패스워드없이 보아야 하기 때문임.
|
||||
// 세션에 아래 정보를 저장. 하위번호는 비밀번호없이 보아야 하기 때문임.
|
||||
//$ss_name = 'ss_secret.'_'.$bo_table.'_'.$wr_id';
|
||||
$ss_name = 'ss_secret_'.$bo_table.'_'.$wr[wr_num];
|
||||
//set_session("ss_secret", "$bo_table|$wr[wr_num]");
|
||||
|
||||
@ -54,20 +54,20 @@ $content .= '</span>';
|
||||
$content .= '<p style="margin:20px 0 0;padding:30px 30px 30px;border-bottom:1px solid #eee;line-height:1.7em">';
|
||||
$content .= addslashes($mb['mb_name'])." (".addslashes($mb['mb_nick']).")"." 회원님은 ".G5_TIME_YMDHIS." 에 회원정보 찾기 요청을 하셨습니다.<br>";
|
||||
$content .= '저희 사이트는 관리자라도 회원님의 비밀번호를 알 수 없기 때문에, 비밀번호를 알려드리는 대신 새로운 비밀번호를 생성하여 안내 해드리고 있습니다.<br>';
|
||||
$content .= '아래에서 변경될 패스워드를 확인하신 후, <span style="color:#ff3061"><strong>패스워드 변경</strong> 링크를 클릭 하십시오.</span><br>';
|
||||
$content .= '패스워드가 변경되었다는 인증 메세지가 출력되면, 홈페이지에서 회원아이디와 변경된 패스워드를 입력하시고 로그인 하십시오.<br>';
|
||||
$content .= '로그인 후에는 정보수정 메뉴에서 새로운 패스워드로 변경해 주십시오.';
|
||||
$content .= '아래에서 변경될 비밀번호를 확인하신 후, <span style="color:#ff3061"><strong>비밀번호 변경</strong> 링크를 클릭 하십시오.</span><br>';
|
||||
$content .= '비밀번호가 변경되었다는 인증 메세지가 출력되면, 홈페이지에서 회원아이디와 변경된 비밀번호를 입력하시고 로그인 하십시오.<br>';
|
||||
$content .= '로그인 후에는 정보수정 메뉴에서 새로운 비밀번호로 변경해 주십시오.';
|
||||
$content .= '</p>';
|
||||
$content .= '<p style="margin:0;padding:30px 30px 30px;border-bottom:1px solid #eee;line-height:1.7em">';
|
||||
$content .= '<span style="display:inline-block;width:100px">회원아이디</span> '.$mb['mb_id'].'<br>';
|
||||
$content .= '<span style="display:inline-block;width:100px">변경될 패스워드</span> <strong style="color:#ff3061">'.$change_password.'</strong>';
|
||||
$content .= '<span style="display:inline-block;width:100px">변경될 비밀번호</span> <strong style="color:#ff3061">'.$change_password.'</strong>';
|
||||
$content .= '</p>';
|
||||
$content .= '<a href="'.$href.'" target="_blank" style="display:block;padding:30px 0;background:#484848;color:#fff;text-decoration:none;text-align:center">패스워드 변경</a>';
|
||||
$content .= '<a href="'.$href.'" target="_blank" style="display:block;padding:30px 0;background:#484848;color:#fff;text-decoration:none;text-align:center">비밀번호 변경</a>';
|
||||
$content .= '</div>';
|
||||
$content .= '</div>';
|
||||
|
||||
$admin = get_admin('super');
|
||||
mailer($admin['mb_nick'], $admin['mb_email'], $mb['mb_email'], $subject, $content, 1);
|
||||
|
||||
alert_close($email.' 메일로 회원아이디와 패스워드를 인증할 수 있는 메일이 발송 되었습니다.\\n\\n메일을 확인하여 주십시오.');
|
||||
alert_close($email.' 메일로 회원아이디와 비밀번호를 인증할 수 있는 메일이 발송 되었습니다.\\n\\n메일을 확인하여 주십시오.');
|
||||
?>
|
||||
@ -1,7 +1,7 @@
|
||||
<?php
|
||||
include_once('./_common.php');
|
||||
|
||||
// 오류시 공히 Error 라고 처리하는 것은 회원정보가 있는지? 패스워드가 틀린지? 를 알아보려는 해킹에 대비한것
|
||||
// 오류시 공히 Error 라고 처리하는 것은 회원정보가 있는지? 비밀번호가 틀린지? 를 알아보려는 해킹에 대비한것
|
||||
|
||||
$mb_no = trim($_GET['mb_no']);
|
||||
$mb_datetime = trim($_GET['mb_datetime']);
|
||||
@ -16,10 +16,10 @@ if (!trim($mb['mb_lost_certify']))
|
||||
// 인증 링크는 한번만 처리가 되게 한다.
|
||||
sql_query(" update {$g5['member_table']} set mb_lost_certify = '' where mb_no = '$mb_no' ");
|
||||
|
||||
// 변경될 패스워드가 넘어와야하고 저장된 변경패스워드를 md5 로 변환하여 같으면 정상
|
||||
// 변경될 비밀번호가 넘어와야하고 저장된 변경비밀번호를 md5 로 변환하여 같으면 정상
|
||||
if ($mb_lost_certify && $mb_datetime === sql_password($mb['mb_datetime']) && $mb_lost_certify === $mb['mb_lost_certify']) {
|
||||
sql_query(" update {$g5['member_table']} set mb_password = '{$mb['mb_lost_certify']}' where mb_no = '$mb_no' ");
|
||||
alert('패스워드가 변경됐습니다.\\n\\n회원아이디와 변경된 패스워드로 로그인 하시기 바랍니다.', G5_BBS_URL.'/login.php');
|
||||
alert('비밀번호가 변경됐습니다.\\n\\n회원아이디와 변경된 비밀번호로 로그인 하시기 바랍니다.', G5_BBS_URL.'/login.php');
|
||||
}
|
||||
else {
|
||||
die("Error");
|
||||
|
||||
@ -59,21 +59,21 @@ if ($w == "") {
|
||||
|
||||
/*
|
||||
if (!($member[mb_password] == sql_password($_POST[mb_password]) && $_POST[mb_password]))
|
||||
alert("패스워드가 틀립니다.");
|
||||
alert("비밀번호가 틀립니다.");
|
||||
|
||||
// 수정 후 다시 이 폼으로 돌아오기 위해 임시로 저장해 놓음
|
||||
set_session("ss_tmp_password", $_POST[mb_password]);
|
||||
*/
|
||||
|
||||
if ($_POST['mb_password']) {
|
||||
// 수정된 정보를 업데이트후 되돌아 온것이라면 패스워드가 암호화 된채로 넘어온것임
|
||||
// 수정된 정보를 업데이트후 되돌아 온것이라면 비밀번호가 암호화 된채로 넘어온것임
|
||||
if ($_POST['is_update'])
|
||||
$tmp_password = $_POST['mb_password'];
|
||||
else
|
||||
$tmp_password = sql_password($_POST['mb_password']);
|
||||
|
||||
if ($member['mb_password'] != $tmp_password)
|
||||
alert('패스워드가 틀립니다.');
|
||||
alert('비밀번호가 틀립니다.');
|
||||
}
|
||||
|
||||
$g5['title'] = '회원 정보 수정';
|
||||
|
||||
@ -58,9 +58,9 @@ if ($w == '' || $w == 'u') {
|
||||
if ($msg = empty_mb_id($mb_id)) alert($msg, "", true, true); // alert($msg, $url, $error, $post);
|
||||
|
||||
if ($w == '' && !$mb_password)
|
||||
alert('패스워드가 넘어오지 않았습니다.');
|
||||
alert('비밀번호가 넘어오지 않았습니다.');
|
||||
if($w == '' && $mb_password != $mb_password_re)
|
||||
alert('패스워드가 일치하지 않습니다.');
|
||||
alert('비밀번호가 일치하지 않습니다.');
|
||||
|
||||
if ($msg = empty_mb_name($mb_id)) alert($msg, "", true, true);
|
||||
if ($msg = empty_mb_nick($mb_nick)) alert($msg, "", true, true);
|
||||
@ -86,7 +86,7 @@ if ($w == '' || $w == 'u') {
|
||||
}
|
||||
} else {
|
||||
// 자바스크립트로 정보변경이 가능한 버그 수정
|
||||
// 별명수정일이 지나지 않았다면
|
||||
// 닉네임수정일이 지나지 않았다면
|
||||
if ($member['mb_nick_date'] > date("Y-m-d", G5_SERVER_TIME - ($config['cf_nick_modify'] * 86400)))
|
||||
$mb_nick = $member['mb_nick'];
|
||||
// 회원정보의 메일을 이전 메일로 옮기고 아래에서 비교함
|
||||
|
||||
@ -24,7 +24,7 @@ if (!defined('_GNUBOARD_')) exit; // 개별 페이지 접근 불가
|
||||
<b><?php echo $mb_name ?></b> 님께서 회원가입 하셨습니다.<br>
|
||||
회원 아이디 : <b><?php echo $mb_id ?></b><br>
|
||||
회원 이름 : <?php echo $mb_name ?><br>
|
||||
회원 별명 : <?php echo $mb_nick ?><br>
|
||||
회원 닉네임 : <?php echo $mb_nick ?><br>
|
||||
추천인아이디 : <?php echo $mb_recommend ?>
|
||||
</p>
|
||||
<a href="<?php echo G5_ADMIN_URL ?>/member_form.php?w=u&mb_id=<?php echo $mb_id ?>" style="display:block;padding:30px 0;background:#484848;color:#fff;text-decoration:none;text-align:center">관리자에서 회원정보 확인하기</a>
|
||||
|
||||
@ -69,7 +69,7 @@ if ($member['mb_level'] >= $board['bo_reply_level'])
|
||||
|
||||
// 수정, 삭제 링크
|
||||
$update_href = $delete_href = '';
|
||||
// 로그인중이고 자신의 글이라면 또는 관리자라면 패스워드를 묻지 않고 바로 수정, 삭제 가능
|
||||
// 로그인중이고 자신의 글이라면 또는 관리자라면 비밀번호를 묻지 않고 바로 수정, 삭제 가능
|
||||
if (($member['mb_id'] && ($member['mb_id'] == $write['mb_id'])) || $is_admin) {
|
||||
$update_href = './write.php?w=u&bo_table='.$bo_table.'&wr_id='.$wr_id.'&page='.$page.$qstr;
|
||||
$delete_href = './delete.php?bo_table='.$bo_table.'&wr_id='.$wr_id.'&page='.$page.urldecode($qstr);
|
||||
|
||||
@ -313,7 +313,7 @@ if ($w == '') {
|
||||
if (!$is_admin) {
|
||||
if (!($is_member && $member['mb_id'] == $write['mb_id'])) {
|
||||
if (sql_password($wr_password) != $write['wr_password']) {
|
||||
alert('패스워드가 틀립니다.');
|
||||
alert('비밀번호가 틀립니다.');
|
||||
}
|
||||
}
|
||||
}
|
||||
|
||||
@ -51,7 +51,7 @@ if (empty($wr['wr_id']))
|
||||
if ($is_member)
|
||||
{
|
||||
$mb_id = $member['mb_id'];
|
||||
// 4.00.13 - 실명 사용일때 댓글에 별명으로 입력되던 오류를 수정
|
||||
// 4.00.13 - 실명 사용일때 댓글에 닉네임으로 입력되던 오류를 수정
|
||||
$wr_name = $board['bo_use_name'] ? $member['mb_name'] : $member['mb_nick'];
|
||||
$wr_password = $member['mb_password'];
|
||||
$wr_email = $member['mb_email'];
|
||||
|
||||
@ -298,7 +298,7 @@ if ($w == '' || $w == 'r') {
|
||||
}
|
||||
|
||||
if ($w == 'r') {
|
||||
// 답변의 원글이 비밀글이라면 패스워드는 원글과 동일하게 넣는다.
|
||||
// 답변의 원글이 비밀글이라면 비밀번호는 원글과 동일하게 넣는다.
|
||||
if ($secret)
|
||||
$wr_password = $wr['wr_password'];
|
||||
|
||||
@ -560,7 +560,7 @@ sql_query(" update {$write_table} set wr_file = '{$row['cnt']}' where wr_id = '{
|
||||
sql_query(" delete from {$g5['autosave_table']} where as_uid = '{$uid}' ");
|
||||
//------------------------------------------------------------------------------
|
||||
|
||||
// 비밀글이라면 세션에 비밀글의 아이디를 저장한다. 자신의 글은 다시 패스워드를 묻지 않기 위함
|
||||
// 비밀글이라면 세션에 비밀글의 아이디를 저장한다. 자신의 글은 다시 비밀번호를 묻지 않기 위함
|
||||
if ($secret)
|
||||
set_session("ss_secret_{$bo_table}_{$wr_num}", TRUE);
|
||||
|
||||
|
||||
Reference in New Issue
Block a user