비밀번호 체크관련 코드 수정

bbs/delete.php

@@ -31,7 +31,7 @@ else if ($is_admin == 'group') { // 그룹관리자
 } else {
     if ($write['mb_id'])
         alert('로그인 후 삭제하세요.', './login.php?url='.urlencode('./board.php?bo_table='.$bo_table.'&wr_id='.$wr_id));
-    else if (sql_password($wr_password) != $write['wr_password'])
+    else if (!check_password($wr_password, $write['wr_password']))
         alert('비밀번호가 틀리므로 삭제할 수 없습니다.');
 }
 

bbs/delete_all.php

@@ -53,7 +53,7 @@ for ($i=count($tmp_array)-1; $i>=0; $i--)
     {
         ;
     }
-    else if ($wr_password && !$write['mb_id'] && sql_password($wr_password) == $write['wr_password']) // 비밀번호가 같다면
+    else if ($wr_password && !$write['mb_id'] && check_password($wr_password, $write['wr_password'])) // 비밀번호가 같다면
     {
         ;
     }

bbs/delete_comment.php

@@ -40,7 +40,7 @@ else if ($is_admin == 'group') { // 그룹관리자
     if ($member['mb_id'] != $write['mb_id'])
         alert('자신의 글이 아니므로 삭제할 수 없습니다.');
 } else {
-    if (sql_password($wr_password) != $write['wr_password'])
+    if (!check_password($wr_password, $write['wr_password']))
         alert('비밀번호가 틀립니다.');
 }
 

bbs/login_check.php

@@ -14,7 +14,7 @@ $mb = get_member($mb_id);
 // 가입된 회원이 아니다. 비밀번호가 틀리다. 라는 메세지를 따로 보여주지 않는 이유는
 // 회원아이디를 입력해 보고 맞으면 또 비밀번호를 입력해보는 경우를 방지하기 위해서입니다.
 // 불법사용자의 경우 회원아이디가 틀린지, 비밀번호가 틀린지를 알기까지는 많은 시간이 소요되기 때문입니다.
-if (!$mb['mb_id'] || (sql_password($mb_password) !== $mb['mb_password'])) {
+if (!$mb['mb_id'] || !check_password($mb_password, $mb['mb_password'])) {
     alert('가입된 회원아이디가 아니거나 비밀번호가 틀립니다.\\n비밀번호는 대소문자를 구분합니다.');
 }
 

bbs/member_leave.php

@@ -7,7 +7,7 @@ if (!$member['mb_id'])
 if ($is_admin == 'super')
     alert('최고 관리자는 탈퇴할 수 없습니다');
 
-if (!($_POST['mb_password'] && $member['mb_password'] == sql_password($_POST['mb_password'])))
+if (!($_POST['mb_password'] && check_password($_POST['mb_password'], $member['mb_password'])))
     alert('비밀번호가 틀립니다.');
 
 // 회원탈퇴일을 저장

bbs/password_check.php

@@ -6,7 +6,7 @@ if ($w == 's') {
 
     $wr = get_write($write_table, $wr_id);
 
-    if (sql_password($wr_password) != $wr['wr_password'])
+    if (!check_password($wr_password, $wr['wr_password']))
         alert('비밀번호가 틀립니다.');
 
     // 세션에 아래 정보를 저장. 하위번호는 비밀번호없이 보아야 하기 때문임.
@@ -20,7 +20,7 @@ if ($w == 's') {
 
     $wr = get_write($write_table, $wr_id);
 
-    if (sql_password($wr_password) != $wr['wr_password'])
+    if (!check_password($wr_password, $wr['wr_password']))
         alert('비밀번호가 틀립니다.');
 
     // 세션에 아래 정보를 저장. 하위번호는 비밀번호없이 보아야 하기 때문임.

bbs/password_lost2.php

@@ -30,7 +30,7 @@ else if (is_admin($mb['mb_id']))
 
 // 임시비밀번호 발급
 $change_password = rand(100000, 999999);
-$mb_lost_certify = sql_password($change_password);
+$mb_lost_certify = get_encrypt_string($change_password);
 
 // 어떠한 회원정보도 포함되지 않은 일회용 난수를 생성하여 인증에 사용
 $mb_nonce = md5(pack('V*', rand(), rand(), rand(), rand()));

bbs/register_form.php

@@ -69,7 +69,7 @@ if ($w == "") {
         if ($_POST['is_update'])
             $tmp_password = $_POST['mb_password'];
         else
-            $tmp_password = sql_password($_POST['mb_password']);
+            $tmp_password = get_encrypt_string($_POST['mb_password']);
 
         if ($member['mb_password'] != $tmp_password)
             alert('비밀번호가 틀립니다.');

bbs/register_form_update.php

@@ -181,7 +181,7 @@ if ($config['cf_cert_use'] && $cert_type && $md5_cert_no) {
 if ($w == '') {
     $sql = " insert into {$g5['member_table']}
                 set mb_id = '{$mb_id}',
-                     mb_password = '".sql_password($mb_password)."',
+                     mb_password = '".get_encrypt_string($mb_password)."',
                      mb_name = '{$mb_name}',
                      mb_nick = '{$mb_nick}',
                      mb_nick_date = '".G5_TIME_YMD."',
@@ -276,7 +276,7 @@ if ($w == '') {
 
     $sql_password = "";
     if ($mb_password)
-        $sql_password = " , mb_password = '".sql_password($mb_password)."' ";
+        $sql_password = " , mb_password = '".get_encrypt_string($mb_password)."' ";
 
     $sql_nick_date = "";
     if ($mb_nick_default != $mb_nick)

bbs/write.php

@@ -309,7 +309,7 @@ if ($w == '') {
 
     if (!$is_admin) {
         if (!($is_member && $member['mb_id'] == $write['mb_id'])) {
-            if (sql_password($wr_password) != $write['wr_password']) {
+            if (!check_password($wr_password, $write['wr_password'])) {
                 alert('비밀번호가 틀립니다.');
             }
         }

bbs/write_comment_update.php

@@ -60,7 +60,7 @@ if ($is_member)
 else
 {
     $mb_id = '';
-    $wr_password = sql_password($wr_password);
+    $wr_password = get_encrypt_string($wr_password);
 }
 
 if ($w == 'c') // 댓글 입력

bbs/write_update.php

@@ -191,7 +191,7 @@ if ($w == '' || $w == 'r') {
         $wr_name = clean_xss_tags(trim($_POST['wr_name']));
         if (!$wr_name)
             alert('이름은 필히 입력하셔야 합니다.');
-        $wr_password = sql_password($wr_password);
+        $wr_password = get_encrypt_string($wr_password);
         $wr_email = get_email_address(trim($_POST['wr_email']));
         $wr_homepage = clean_xss_tags($wr_homepage);
     }
@@ -327,7 +327,7 @@ if ($w == '' || $w == 'r') {
         $wr_email = get_email_address(trim($_POST['wr_email']));
     }
 
-    $sql_password = $wr_password ? " , wr_password = '".sql_password($wr_password)."' " : "";
+    $sql_password = $wr_password ? " , wr_password = '".get_encrypt_string($wr_password)."' " : "";
 
     $sql_ip = '';
     if (!$is_admin)