36 lines
1.5 KiB
PHP
36 lines
1.5 KiB
PHP
<?
|
|
die("이 프로그램은 더 이상 사용하지 않습니다. 그누보드 4.32.09 를 참고하세요.");
|
|
include_once("./_common.php");
|
|
|
|
// 토큰 생성
|
|
$token = md5(uniqid(rand(), true));
|
|
set_session("ss_token", $token);
|
|
$norobot_key = substr($token, 0, rand(4,6));
|
|
set_session("ss_norobot_key", $norobot_key);
|
|
|
|
if ($_POST[pass_mb_id])
|
|
$sql = " select mb_id, mb_password_q from $g4[member_table] where mb_id = '$_POST[pass_mb_id]' ";
|
|
else if ($_POST[mb_name] && $_POST[mb_jumin])
|
|
$sql = " select mb_id, mb_password_q from $g4[member_table] where mb_name = '$_POST[mb_name]' and mb_jumin = '".sql_password($_POST[mb_jumin])."' ";
|
|
else if ($_POST[mb_name] && $_POST[mb_email])
|
|
$sql = " select mb_id, mb_password_q from $g4[member_table] where mb_name = '$_POST[mb_name]' and mb_email = '$_POST[mb_email]' ";
|
|
else
|
|
alert("올바른 방법으로 접근하여 주십시오.");
|
|
|
|
$mb = sql_fetch($sql);
|
|
if (!$mb[mb_id])
|
|
alert("입력하신 내용으로는 회원정보가 존재하지 않습니다.");
|
|
else if (is_admin($mb[mb_id]))
|
|
alert("관리자 아이디는 접근 불가합니다.");
|
|
|
|
$g4[title] = "패스워드 찾기 2단계";
|
|
include_once("$g4[path]/head.sub.php");
|
|
|
|
// 081022 : CSRF 보안 결함으로 인한 코드 수정
|
|
$mb[mb_password_q] = get_text($mb[mb_password_q]);
|
|
|
|
$member_skin_path = "$g4[path]/skin/member/$config[cf_member_skin]";
|
|
include_once("$member_skin_path/password_forget2.skin.php");
|
|
|
|
include_once("$g4[path]/tail.sub.php");
|
|
?>
|