From fa094147d4d12d7201ba6df07a9f790988520c8d Mon Sep 17 00:00:00 2001 From: gnuboard Date: Fri, 18 Jan 2013 18:09:04 +0900 Subject: [PATCH] =?UTF-8?q?=EC=9E=90=EB=B0=94=EC=8A=A4=ED=81=AC=EB=A6=BD?= =?UTF-8?q?=ED=8A=B8=20=EB=AF=B8=EC=82=AC=EC=9A=A9=EC=8B=9C=20=EC=A0=95?= =?UTF-8?q?=EC=83=81=20=EC=9E=91=EB=8F=99=ED=95=98=EB=8F=84=EB=A1=9D=20?= =?UTF-8?q?=EC=88=98=EC=A0=95=3F?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- bbs/login_check.php | 28 +++++++--------------------- common.php | 24 ++---------------------- lib/common.lib.php | 2 +- 3 files changed, 10 insertions(+), 44 deletions(-) diff --git a/bbs/login_check.php b/bbs/login_check.php index 03c48b921..5fd9df7a0 100644 --- a/bbs/login_check.php +++ b/bbs/login_check.php @@ -3,22 +3,12 @@ include_once('./_common.php'); $g4['title'] = "로그인 검사"; -$mb_id = $_POST['mb_id']; -$mb_password = $_POST['mb_password']; +$mb_id = escape_trim($_POST['mb_id']); +$mb_password = escape_trim($_POST['mb_password']); if (!trim($mb_id) || !trim($mb_password)) alert('회원아이디나 패스워드가 공백이면 안됩니다.'); -/* -// 자동 스크립트를 이용한 공격에 대비하여 로그인 실패시에는 일정시간이 지난후에 다시 로그인 하도록 함 -if ($check_time = get_session("ss_login_check_time")) { - if ($check_time > $g4['server_time'] - 15) { - alert('로그인 실패시에는 15초 이후에 다시 로그인 하시기 바랍니다.'); - } -} -set_session("ss_login_check_time", $g4['server_time']); -*/ - $mb = get_member($mb_id); // 가입된 회원이 아니다. 패스워드가 틀리다. 라는 메세지를 따로 보여주지 않는 이유는 @@ -65,9 +55,7 @@ if ($auto_login) { set_cookie('ck_auto', '', 0); } - -if ($url) -{ +if ($url) { $link = urldecode($url); // 2003-06-14 추가 (다른 변수들을 넘겨주기 위함) if (preg_match("/\?/", $link)) @@ -76,17 +64,15 @@ if ($url) $split= "?"; // $_POST 배열변수에서 아래의 이름을 가지지 않은 것만 넘김 - foreach($_POST as $key=>$value) - { - if ($key != 'mb_id' && $key != 'mb_password' && $key != 'x' && $key != 'y' && $key != 'url') - { + foreach($_POST as $key=>$value) { + if ($key != 'mb_id' && $key != 'mb_password' && $key != 'x' && $key != 'y' && $key != 'url') { $link .= "$split$key=$value"; $split = "&"; } } -} -else +} else { $link = $g4['path']; +} goto_url($link); ?> diff --git a/common.php b/common.php index c314e5d5b..90056a402 100644 --- a/common.php +++ b/common.php @@ -250,7 +250,6 @@ ini_set("session.cookie_domain", $g4['cookie_domain']); @session_start(); - //============================================================================== // Mobile 모바일 설정 // 쿠키에 저장된 값이 모바일이라면 브라우저 상관없이 모바일로 실행 @@ -273,24 +272,6 @@ if (G4_IS_MOBILE) { include_once($g4['path'].'/lib/mobile.lib.php'); // 모바일 전용 라이브러리 $g4['mobile_path'] = $g4['path'].'/'.$g4['mobile_dir']; } - -/* -$_SESSION['ss_is_mobile'] = false; -if (get_cookie('ck_is_mobile')) - $_SESSION['ss_is_mobile'] = false; -else if (isset($_REQUEST['pc'])) - $_SESSION['ss_is_mobile'] = false; -else if (isset($_REQUEST['mobile'])) - $_SESSION['ss_is_mobile'] = true; -else if (is_mobile()) - $_SESSION['ss_is_mobile'] = true; - -define('G4_IS_MOBILE', $_SESSION['ss_is_mobile']); -if (G4_IS_MOBILE) { - include_once($g4['path'].'/lib/mobile.lib.php'); // 모바일 전용 라이브러리 - $g4['mobile_path'] = $g4['path'].'/'.$g4['mobile_dir']; -} -*/ //============================================================================== // 4.00.03 : [보안관련] PHPSESSID 가 틀리면 로그아웃한다. @@ -394,8 +375,7 @@ if (isset($_REQUEST['gr_id'])) { // 자동로그인 부분에서 첫로그인에 포인트 부여하던것을 로그인중일때로 변경하면서 코드도 대폭 수정하였습니다. -if (array_key_exists('ss_mb_id', $_SESSION)) { // 로그인중이라면 - +if ($_SESSION['ss_mb_id']) { // 로그인중이라면 $member = get_member($_SESSION['ss_mb_id']); // 오늘 처음 로그인 이라면 @@ -450,7 +430,7 @@ if (!get_cookie('ck_first_referer')) set_cookie('ck_first_referer', $_SERVER['H // 회원, 비회원 구분 $is_member = $is_guest = false; $is_admin = ""; -if (isset($member['mb_id'])) { +if ($member['mb_id']) { $is_member = true; $is_admin = is_admin($member['mb_id']); $member['mb_dir'] = substr($member['mb_id'],0,2); diff --git a/lib/common.lib.php b/lib/common.lib.php index af4661cac..73bcf5c0b 100644 --- a/lib/common.lib.php +++ b/lib/common.lib.php @@ -80,7 +80,7 @@ function set_session($session_name, $value) if (PHP_VERSION < '5.3.0') session_register($session_name); // PHP 버전별 차이를 없애기 위한 방법 - $$session_name = $_SESSION["$session_name"] = $value; + $$session_name = $_SESSION[$session_name] = $value; }