[제나플러스] mysql 버젼업에 따른 패스워드 문제 해결~! - 수정본
본문
추가 수정내용
- 옛날 사용자가 mysql 4.0.x 패스워드방식(16 bytes)을 사용하여 로그인하면 mysql 4.1.x 버젼의 패스워드(41 bytes)를 멤버테이블의 mb_password 에 저장하게 됩니다.
장점
- 로그인할때에만 현재의 패스워드 방식을 확인하고 새로운 패스워드 포맷으로 DB 에 업데이트 하므로 /bbs/register_form.php, /bbs/member_leave.php 를 수정할 필요가 없음
- 모든 회원이 한번이라도 로그인하게 되면 패스워드가 모두 새로운 패스워드 포맷으로 저장되게 되므로 그누보드가 버젼업될때마다 해당코드를 수정하지 않아도 됨
<bbs/login_check.php 수정>
원본 - line 26~28
-----------------------------------------
if (!$mb[mb_id] || (sql_password($mb_password) != $mb[mb_password])) {
alert("가입된 회원이 아니거나 패스워드가 틀립니다.\\n\\n패스워드는 대소문자를 구분합니다.");
}
-----------------------------------------
=>
수정본
-----------------------------------------
if (!$mb[mb_id] || (sql_password($mb_password) != $mb[mb_password] and sql_old_password($mb_password) != $mb[mb_password])) {
alert("가입된 회원이 아니거나 패스워드가 틀립니다.\\n\\n패스워드는 대소문자를 구분합니다.");
} else {
if (sql_old_password($mb_password) == $mb[mb_password]) {
$sql_password = " mb_password = '".sql_password($mb_password)."' ";
$sql = " update {$g4[member_table]}
set $sql_password
where mb_id = '$mb[mb_id]' ";
sql_query($sql);
}
}
-----------------------------------------
일반적으로 mysql 버젼업이 되면서 발생하는 문제라서 반대의 경우는 잘 없을것 같은데요. 혹시 필요하시면 sql_password 와 sql_old_password 만 바꾸면 될 것 같습니다.
-----------------------------------------
if (!$mb[mb_id] || (sql_password($mb_password) != $mb[mb_password] and sql_old_password($mb_password) != $mb[mb_password])) {
alert("가입된 회원이 아니거나 패스워드가 틀립니다.\\n\\n패스워드는 대소문자를 구분합니다.");
} else {
if (sql_password($mb_password) == $mb[mb_password]) {
$sql_old_password = " mb_password = '".sql_old_password($mb_password)."' ";
$sql = " update {$g4[member_table]}
set $sql_old_password
where mb_id = '$mb[mb_id]' ";
sql_query($sql);
}
}
-----------------------------------------
mysql 버젼이 4.1.x 이후에서 4.0.x 로 변경되거나 4.1.x 이후이더라도 16byte 패스워드를 사용하는 호스팅으로 이전하는 경우에만 사용하시면 됩니다.
쿼리 횟수를 줄이는 의미에서...ㅎㅎ
$login_check=0;
if (!$mb[mb_id]) {
$login_check = 1;
} else if (sql_password($mb_password) !== $mb[mb_password]) {
// 옛날 버젼의 패스워드일지도 모르니까 한번 더 확인합니다.
if (sql_old_password($mb_password) != $mb[mb_password]) {
$login_check = 1;
} else {
// 옛날 패스워드를 새로운 패스워드로 바꿉니다.
$sql = " update $g4[member_table] set mb_password='" . sql_password($mb_password) . "' where mb_id='$mb_id' ";
sql_query($sql);
}
}
if ($login_check) {
alert("가입된 회원이 아니거나 패스워드가 틀립니다.\\n\\n패스워드는 대소문자를 구분합니다.");
}
- 옛날 사용자가 mysql 4.0.x 패스워드방식(16 bytes)을 사용하여 로그인하면 mysql 4.1.x 버젼의 패스워드(41 bytes)를 멤버테이블의 mb_password 에 저장하게 됩니다.
장점
- 로그인할때에만 현재의 패스워드 방식을 확인하고 새로운 패스워드 포맷으로 DB 에 업데이트 하므로 /bbs/register_form.php, /bbs/member_leave.php 를 수정할 필요가 없음
- 모든 회원이 한번이라도 로그인하게 되면 패스워드가 모두 새로운 패스워드 포맷으로 저장되게 되므로 그누보드가 버젼업될때마다 해당코드를 수정하지 않아도 됨
<bbs/login_check.php 수정>
원본 - line 26~28
-----------------------------------------
if (!$mb[mb_id] || (sql_password($mb_password) != $mb[mb_password])) {
alert("가입된 회원이 아니거나 패스워드가 틀립니다.\\n\\n패스워드는 대소문자를 구분합니다.");
}
-----------------------------------------
=>
수정본
-----------------------------------------
if (!$mb[mb_id] || (sql_password($mb_password) != $mb[mb_password] and sql_old_password($mb_password) != $mb[mb_password])) {
alert("가입된 회원이 아니거나 패스워드가 틀립니다.\\n\\n패스워드는 대소문자를 구분합니다.");
} else {
if (sql_old_password($mb_password) == $mb[mb_password]) {
$sql_password = " mb_password = '".sql_password($mb_password)."' ";
$sql = " update {$g4[member_table]}
set $sql_password
where mb_id = '$mb[mb_id]' ";
sql_query($sql);
}
}
-----------------------------------------
일반적으로 mysql 버젼업이 되면서 발생하는 문제라서 반대의 경우는 잘 없을것 같은데요. 혹시 필요하시면 sql_password 와 sql_old_password 만 바꾸면 될 것 같습니다.
-----------------------------------------
if (!$mb[mb_id] || (sql_password($mb_password) != $mb[mb_password] and sql_old_password($mb_password) != $mb[mb_password])) {
alert("가입된 회원이 아니거나 패스워드가 틀립니다.\\n\\n패스워드는 대소문자를 구분합니다.");
} else {
if (sql_password($mb_password) == $mb[mb_password]) {
$sql_old_password = " mb_password = '".sql_old_password($mb_password)."' ";
$sql = " update {$g4[member_table]}
set $sql_old_password
where mb_id = '$mb[mb_id]' ";
sql_query($sql);
}
}
-----------------------------------------
mysql 버젼이 4.1.x 이후에서 4.0.x 로 변경되거나 4.1.x 이후이더라도 16byte 패스워드를 사용하는 호스팅으로 이전하는 경우에만 사용하시면 됩니다.
쿼리 횟수를 줄이는 의미에서...ㅎㅎ
$login_check=0;
if (!$mb[mb_id]) {
$login_check = 1;
} else if (sql_password($mb_password) !== $mb[mb_password]) {
// 옛날 버젼의 패스워드일지도 모르니까 한번 더 확인합니다.
if (sql_old_password($mb_password) != $mb[mb_password]) {
$login_check = 1;
} else {
// 옛날 패스워드를 새로운 패스워드로 바꿉니다.
$sql = " update $g4[member_table] set mb_password='" . sql_password($mb_password) . "' where mb_id='$mb_id' ";
sql_query($sql);
}
}
if ($login_check) {
alert("가입된 회원이 아니거나 패스워드가 틀립니다.\\n\\n패스워드는 대소문자를 구분합니다.");
}
추천0
관련링크
댓글목록 0
등록된 댓글이 없습니다.