세션고정취약점(버그게시판 글번호12095) 수정

2022-05-24 15:29:27 +09:00
parent 0a9f580c5b
commit da2b6dafb3
6 changed files with 28 additions and 4 deletions
--- a/plugin/social/register_member_update.php
+++ b/plugin/social/register_member_update.php
@ -226,6 +226,7 @@ if($result) {

        //바로 로그인 처리
        set_session('ss_mb_id', $mb['mb_id']);
+        if(function_exists('update_auth_session_token')) update_auth_session_token(G5_TIME_YMDHIS);

    } else {    // 메일인증을 사용한다면
        $subject = '['.$config['cf_title'].'] 인증확인 메일입니다.';