fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-05-11 21:12:15 +09:00
Code Issues Projects Releases Packages Wiki Activity

mysql 사용시 old_password, password에 대해서 제대로 처리되도록 코드 수정 (제로보드4에서 이전시 적용되는 부분)

Browse source 
git-svn-id: http://xe-core.googlecode.com/svn/sandbox@2704 201d5d3c-b55e-5fd7-737f-ddc643e51545
This commit is contained in:
zero 2007-10-09 08:17:08 +00:00
parent 6e3ae53763
commit a201d8bf00
3 changed files with 12 additions and 8 deletions
Download patch file Download diff file Expand all files Collapse all files

7
classes/db/DBMysql.class.php
View file

@ -191,11 +191,12 @@
/** /**
* @brief mysql old password를 가져오는 함수 (mysql에서만 사용) * @brief mysql old password를 가져오는 함수 (mysql에서만 사용)
**/ **/
function getOldPassword($password) { function isValidOldPassword($password, $saved_password) {
$query = sprintf("select old_password('%s') as password", $password); $query = sprintf("select password('%s') as password, old_password('%s') as old_password", $this->addQuotes($password), $this->addQuotes($password));
$result = $this->_query($query); $result = $this->_query($query);
$tmp = $this->_fetch($result); $tmp = $this->_fetch($result);
return $tmp->password; if($tmp->password == $saved_password || $tmp->old_password == $saved_password) return true;
return false;
} }
/** /**

7
classes/db/DBMysql_innodb.class.php
View file

@ -200,11 +200,12 @@
/** /**
* @brief mysql old password를 가져오는 함수 (mysql에서만 사용) * @brief mysql old password를 가져오는 함수 (mysql에서만 사용)
**/ **/
function getOldPassword($password) { function isValidOldPassword($password, $saved_password) {
$query = sprintf("select old_password('%s') as password", $password); $query = sprintf("select password('%s') as password, old_password('%s') as old_password", $this->addQuotes($password), $this->addQuotes($password));
$result = $this->_query($query); $result = $this->_query($query);
$tmp = $this->_fetch($result); $tmp = $this->_fetch($result);
return $tmp->password; if($tmp->password == $saved_password || $tmp->old_password == $saved_password) return true;
return false;
} }
/** /**

6
modules/member/member.controller.php
View file

@ -939,7 +939,7 @@
// return 값이 없으면 존재하지 않는 사용자로 지정 // return 값이 없으면 존재하지 않는 사용자로 지정
if(!$user_id || $member_info->user_id != $user_id) return new Object(-1, 'invalid_user_id'); if(!$user_id || $member_info->user_id != $user_id) return new Object(-1, 'invalid_user_id');
// 비밀번호 검사 : 우선 md5() hash값으로 비굥 // 비밀번호 검사하여 md5 hash값과 다르면 비밀번호의 재확인 작업 시행
if($password && $member_info->password != md5($password)) { if($password && $member_info->password != md5($password)) {
// 혹시나 하여.. -_-;; mysql old_password로 검사하여 맞으면 db의 비밀번호 교체 // 혹시나 하여.. -_-;; mysql old_password로 검사하여 맞으면 db의 비밀번호 교체
@ -951,17 +951,19 @@
$output = executeQuery('member.updateMemberPassword', $password_args); $output = executeQuery('member.updateMemberPassword', $password_args);
if(!$output->toBool()) return $output; if(!$output->toBool()) return $output;
// mysql_pre4_hash_password() 함수의 값과도 다를 경우
} else { } else {
// mysql_pre4_hash_password()함수의 결과와도 다를 경우 현재 mysql DB이용시 직접 쿼리 날림 // mysql_pre4_hash_password()함수의 결과와도 다를 경우 현재 mysql DB이용시 직접 쿼리 날림
if(substr(Context::getDBType(),0,5)=='mysql') { if(substr(Context::getDBType(),0,5)=='mysql') {
$oDB = &DB::getInstance(); $oDB = &DB::getInstance();
if($oDB->getOldPassword($password) == $member_info->password) { if($oDB->isValidOldPassword($password, $member_info->password)) {
$password_args->member_srl = $member_info->member_srl; $password_args->member_srl = $member_info->member_srl;
$password_args->password = md5($password); $password_args->password = md5($password);
$output = executeQuery('member.updateMemberPassword', $password_args); $output = executeQuery('member.updateMemberPassword', $password_args);
if(!$output->toBool()) return $output; if(!$output->toBool()) return $output;
} else return new Object(-1, 'invalid_password'); } else return new Object(-1, 'invalid_password');
// md5(), mysql old_password와도 다르면 잘못된 비빌번호 오류 메세지 리턴 // md5(), mysql old_password와도 다르면 잘못된 비빌번호 오류 메세지 리턴
} else { } else {
return new Object(-1, 'invalid_password'); return new Object(-1, 'invalid_password');