자바스크립트 미사용시 정상 작동하도록 수정?

bbs/login_check.php

@@ -3,22 +3,12 @@ include_once('./_common.php');
 
 $g4['title'] = "로그인 검사";
 
-$mb_id = $_POST['mb_id'];
-$mb_password = $_POST['mb_password'];
+$mb_id       = escape_trim($_POST['mb_id']);
+$mb_password = escape_trim($_POST['mb_password']);
 
 if (!trim($mb_id) || !trim($mb_password))
     alert('회원아이디나 패스워드가 공백이면 안됩니다.');
 
-/*
-// 자동 스크립트를 이용한 공격에 대비하여 로그인 실패시에는 일정시간이 지난후에 다시 로그인 하도록 함
-if ($check_time = get_session("ss_login_check_time")) {
-    if ($check_time > $g4['server_time'] - 15) {
-        alert('로그인 실패시에는 15초 이후에 다시 로그인 하시기 바랍니다.');
-    }
-}
-set_session("ss_login_check_time", $g4['server_time']);
-*/
-
 $mb = get_member($mb_id);
 
 // 가입된 회원이 아니다. 패스워드가 틀리다. 라는 메세지를 따로 보여주지 않는 이유는 
@@ -65,9 +55,7 @@ if ($auto_login) {
     set_cookie('ck_auto', '', 0);
 }
 
-
-if ($url) 
-{
+if ($url) {
     $link = urldecode($url);
     // 2003-06-14 추가 (다른 변수들을 넘겨주기 위함)
     if (preg_match("/\?/", $link))
@@ -76,17 +64,15 @@ if ($url)
         $split= "?"; 
 
     // $_POST 배열변수에서 아래의 이름을 가지지 않은 것만 넘김
-    foreach($_POST as $key=>$value) 
-    {
-        if ($key != 'mb_id' && $key != 'mb_password' && $key != 'x' && $key != 'y' && $key != 'url')
-        {
+    foreach($_POST as $key=>$value) {
+        if ($key != 'mb_id' && $key != 'mb_password' && $key != 'x' && $key != 'y' && $key != 'url') {
             $link .= "$split$key=$value";
             $split = "&";
         }
     }
-} 
-else
+} else  {
     $link = $g4['path'];
+}
 
 goto_url($link);
 ?>

common.php

@@ -250,7 +250,6 @@ ini_set("session.cookie_domain", $g4['cookie_domain']);
 
 @session_start();
 
-
 //==============================================================================
 // Mobile 모바일 설정
 // 쿠키에 저장된 값이 모바일이라면 브라우저 상관없이 모바일로 실행
@@ -273,24 +272,6 @@ if (G4_IS_MOBILE) {
     include_once($g4['path'].'/lib/mobile.lib.php'); // 모바일 전용 라이브러리
     $g4['mobile_path'] = $g4['path'].'/'.$g4['mobile_dir'];
 }
-
-/*
-$_SESSION['ss_is_mobile'] = false;
-if (get_cookie('ck_is_mobile')) 
-    $_SESSION['ss_is_mobile'] = false;
-else if (isset($_REQUEST['pc']))
-    $_SESSION['ss_is_mobile'] = false;
-else if (isset($_REQUEST['mobile']))
-    $_SESSION['ss_is_mobile'] = true;
-else if (is_mobile())
-    $_SESSION['ss_is_mobile'] = true;
-
-define('G4_IS_MOBILE', $_SESSION['ss_is_mobile']);
-if (G4_IS_MOBILE) {
-    include_once($g4['path'].'/lib/mobile.lib.php'); // 모바일 전용 라이브러리
-    $g4['mobile_path'] = $g4['path'].'/'.$g4['mobile_dir'];
-}
-*/
 //==============================================================================
 
 // 4.00.03 : [보안관련] PHPSESSID 가 틀리면 로그아웃한다.
@@ -394,8 +375,7 @@ if (isset($_REQUEST['gr_id'])) {
 
 
 // 자동로그인 부분에서 첫로그인에 포인트 부여하던것을 로그인중일때로 변경하면서 코드도 대폭 수정하였습니다.
-if (array_key_exists('ss_mb_id', $_SESSION)) { // 로그인중이라면
-    
+if ($_SESSION['ss_mb_id']) { // 로그인중이라면
     $member = get_member($_SESSION['ss_mb_id']);
 
     // 오늘 처음 로그인 이라면
@@ -450,7 +430,7 @@ if (!get_cookie('ck_first_referer'))  set_cookie('ck_first_referer', $_SERVER['H
 // 회원, 비회원 구분
 $is_member = $is_guest = false;
 $is_admin = "";
-if (isset($member['mb_id'])) {
+if ($member['mb_id']) {
     $is_member = true;
     $is_admin = is_admin($member['mb_id']);
     $member['mb_dir'] = substr($member['mb_id'],0,2);

lib/common.lib.php

@@ -80,7 +80,7 @@ function set_session($session_name, $value)
     if (PHP_VERSION < '5.3.0')
         session_register($session_name);
     // PHP 버전별 차이를 없애기 위한 방법
-    $$session_name = $_SESSION["$session_name"] = $value;
+    $$session_name = $_SESSION[$session_name] = $value;
 }