mirror of
https://github.com/Lastorder-DC/rhymix.git
synced 2026-01-04 01:01:41 +09:00
#266 zbxe에서 비밀번호 체크시 memberModel::isValidPassword(hashes, plain)을 이용하면 md5, mysql password/old_password에 대한 검사를 할 수 있게 하여 마이그레이션 된 게시글/댓글의 비밀번호 검사도 가능하도록 변경
git-svn-id: http://xe-core.googlecode.com/svn/sandbox@3007 201d5d3c-b55e-5fd7-737f-ddc643e51545
This commit is contained in:
zero
parent
4624c74dbd
commit
d4c6825802
5 changed files with 64 additions and 73 deletions
|
|
@ -395,4 +395,32 @@
|
|||
|
||||
}
|
||||
|
||||
/**
|
||||
* @brief mysql old_password 의 php 구현 함수
|
||||
* 제로보드4나 기타 mysql4.1 이전의 old_password()함수를 쓴 데이터의 사용을 위해서
|
||||
* mysql의 password.c 소스 참조해서 구현함
|
||||
**/
|
||||
function mysql_pre4_hash_password($password) {
|
||||
$nr = 1345345333;
|
||||
$add = 7;
|
||||
$nr2 = 0x12345671;
|
||||
|
||||
settype($password, "string");
|
||||
|
||||
for ($i=0; $i<strlen($password); $i++) {
|
||||
if ($password[$i] == ' ' || $password[$i] == '\t') continue;
|
||||
$tmp = ord($password[$i]);
|
||||
$nr ^= ((($nr & 63) + $add) * $tmp) + ($nr << 8);
|
||||
$nr2 += ($nr2 << 8) ^ $nr;
|
||||
$add += $tmp;
|
||||
}
|
||||
$result1 = sprintf("%08lx", $nr & ((1 << 31) -1));
|
||||
$result2 = sprintf("%08lx", $nr2 & ((1 << 31) -1));
|
||||
|
||||
if($result1 == '80000000') $nr += 0x80000000;
|
||||
if($result2 == '80000000') $nr2 += 0x80000000;
|
||||
|
||||
return sprintf("%08lx%08lx", $nr, $nr2);
|
||||
}
|
||||
|
||||
?>
|
||||
|
|
|
|||
|
|
@ -187,11 +187,12 @@
|
|||
**/
|
||||
function procBlogVerificationPassword() {
|
||||
// 비밀번호와 문서 번호를 받음
|
||||
$password = md5(Context::get('password'));
|
||||
|
||||
$password = Context::get('password');
|
||||
$document_srl = Context::get('document_srl');
|
||||
$comment_srl = Context::get('comment_srl');
|
||||
|
||||
$oMemberModel = &getModel('member');
|
||||
|
||||
// comment_srl이 있을 경우 댓글이 대상
|
||||
if($comment_srl) {
|
||||
// 문서번호에 해당하는 글이 있는지 확인
|
||||
|
|
@ -200,7 +201,7 @@
|
|||
if(!$oComment->isExists()) return new Object(-1, 'msg_invalid_request');
|
||||
|
||||
// 문서의 비밀번호와 입력한 비밀번호의 비교
|
||||
if($oComment->get('password') != $password) return new Object(-1, 'msg_invalid_password');
|
||||
if(!$oMemberModel->isValidPassword($oComment->get('password'),$password)) return new Object(-1, 'msg_invalid_password');
|
||||
|
||||
$oComment->setGrant();
|
||||
} else {
|
||||
|
|
@ -210,7 +211,7 @@
|
|||
if(!$oDocument->isExists()) return new Object(-1, 'msg_invalid_request');
|
||||
|
||||
// 문서의 비밀번호와 입력한 비밀번호의 비교
|
||||
if($oDocument->get('password') != $password) return new Object(-1, 'msg_invalid_password');
|
||||
if(!$oMemberModel->isValidPassword($oDocument->get('password'),$password)) return new Object(-1, 'msg_invalid_password');
|
||||
|
||||
$oDocument->setGrant();
|
||||
}
|
||||
|
|
|
|||
|
|
@ -194,11 +194,12 @@
|
|||
**/
|
||||
function procBoardVerificationPassword() {
|
||||
// 비밀번호와 문서 번호를 받음
|
||||
$password = md5(Context::get('password'));
|
||||
|
||||
$password = Context::get('password');
|
||||
$document_srl = Context::get('document_srl');
|
||||
$comment_srl = Context::get('comment_srl');
|
||||
|
||||
$oMemberModel = &getModel('member');
|
||||
|
||||
// comment_srl이 있을 경우 댓글이 대상
|
||||
if($comment_srl) {
|
||||
// 문서번호에 해당하는 글이 있는지 확인
|
||||
|
|
@ -207,7 +208,7 @@
|
|||
if(!$oComment->isExists()) return new Object(-1, 'msg_invalid_request');
|
||||
|
||||
// 문서의 비밀번호와 입력한 비밀번호의 비교
|
||||
if($oComment->get('password') != $password) return new Object(-1, 'msg_invalid_password');
|
||||
if(!$oMemberModel->isValidPassword($oComment->get('password'),$password)) return new Object(-1, 'msg_invalid_password');
|
||||
|
||||
$oComment->setGrant();
|
||||
} else {
|
||||
|
|
@ -217,7 +218,7 @@
|
|||
if(!$oDocument->isExists()) return new Object(-1, 'msg_invalid_request');
|
||||
|
||||
// 문서의 비밀번호와 입력한 비밀번호의 비교
|
||||
if($oDocument->get('password') != $password) return new Object(-1, 'msg_invalid_password');
|
||||
if(!$oMemberModel->isValidPassword($oDocument->get('password'),$password)) return new Object(-1, 'msg_invalid_password');
|
||||
|
||||
$oDocument->setGrant();
|
||||
}
|
||||
|
|
|
|||
|
|
@ -787,9 +787,7 @@
|
|||
$member_info = $oMemberModel->getMemberInfoByMemberSrl($member_srl);
|
||||
|
||||
// 현재 비밀번호가 맞는지 확인
|
||||
if(!$current_password || ($member_info->password != md5($current_password) && $this->mysql_pre4_hash_password($current_password) != $member_info->password)) {
|
||||
return new Object(-1, 'invalid_password');
|
||||
}
|
||||
if(!$oMemberModel->isValidOldPassword($member_info->password, $current_password)) return new Object(-1, 'invalid_password');
|
||||
|
||||
// member_srl의 값에 따라 insert/update
|
||||
$args->member_srl = $member_srl;
|
||||
|
|
@ -821,9 +819,7 @@
|
|||
$member_info = $oMemberModel->getMemberInfoByMemberSrl($member_srl);
|
||||
|
||||
// 현재 비밀번호가 맞는지 확인
|
||||
if(!$password || ($member_info->password != md5($password) && $this->mysql_pre4_hash_password($password) != $member_info->password)) {
|
||||
return new Object(-1, 'invalid_password');
|
||||
}
|
||||
if(!$oMemberModel->isValidPassword($member_info->password, $password)) return new Object(-1, 'invalid_password');
|
||||
|
||||
$output = $this->deleteMember($member_srl);
|
||||
if(!$output->toBool()) return $output;
|
||||
|
|
@ -1206,37 +1202,8 @@
|
|||
// return 값이 없으면 존재하지 않는 사용자로 지정
|
||||
if(!$user_id || $member_info->user_id != $user_id) return new Object(-1, 'invalid_user_id');
|
||||
|
||||
// 비밀번호 검사하여 md5 hash값과 다르면 비밀번호의 재확인 작업 시행
|
||||
if($password && $member_info->password != md5($password)) {
|
||||
|
||||
// 혹시나 하여.. -_-;; mysql old_password로 검사하여 맞으면 db의 비밀번호 교체
|
||||
if($this->mysql_pre4_hash_password($password) == $member_info->password) {
|
||||
|
||||
// 비밀번호 교체
|
||||
$password_args->member_srl = $member_info->member_srl;
|
||||
$password_args->password = md5($password);
|
||||
$output = executeQuery('member.updateMemberPassword', $password_args);
|
||||
if(!$output->toBool()) return $output;
|
||||
|
||||
// mysql_pre4_hash_password() 함수의 값과도 다를 경우
|
||||
} else {
|
||||
|
||||
// mysql_pre4_hash_password()함수의 결과와도 다를 경우 현재 mysql DB이용시 직접 쿼리 날림
|
||||
if(substr(Context::getDBType(),0,5)=='mysql') {
|
||||
$oDB = &DB::getInstance();
|
||||
if($oDB->isValidOldPassword($password, $member_info->password)) {
|
||||
$password_args->member_srl = $member_info->member_srl;
|
||||
$password_args->password = md5($password);
|
||||
$output = executeQuery('member.updateMemberPassword', $password_args);
|
||||
if(!$output->toBool()) return $output;
|
||||
} else return new Object(-1, 'invalid_password');
|
||||
|
||||
// md5(), mysql old_password와도 다르면 잘못된 비빌번호 오류 메세지 리턴
|
||||
} else {
|
||||
return new Object(-1, 'invalid_password');
|
||||
}
|
||||
}
|
||||
}
|
||||
// 비밀번호 검사
|
||||
if(!$oMemberModel->isValidPassword($member_info->password, $password)) return new Object(-1, 'invalid_password');
|
||||
|
||||
// denied == 'Y' 이면 알림
|
||||
if($member_info->denied == 'Y') return new Object(-1,'msg_user_denied');
|
||||
|
|
@ -1645,34 +1612,6 @@
|
|||
return $GLOBALS['_transSignatureList'][$member_srl].$matches[0];
|
||||
}
|
||||
|
||||
/**
|
||||
* @brief mysql old_password 의 php 구현 함수
|
||||
* 제로보드4나 기타 mysql4.1 이전의 old_password()함수를 쓴 데이터의 사용을 위해서
|
||||
* mysql의 password.c 소스 참조해서 구현함
|
||||
**/
|
||||
function mysql_pre4_hash_password($password) {
|
||||
$nr = 1345345333;
|
||||
$add = 7;
|
||||
$nr2 = 0x12345671;
|
||||
|
||||
settype($password, "string");
|
||||
|
||||
for ($i=0; $i<strlen($password); $i++) {
|
||||
if ($password[$i] == ' ' || $password[$i] == '\t') continue;
|
||||
$tmp = ord($password[$i]);
|
||||
$nr ^= ((($nr & 63) + $add) * $tmp) + ($nr << 8);
|
||||
$nr2 += ($nr2 << 8) ^ $nr;
|
||||
$add += $tmp;
|
||||
}
|
||||
$result1 = sprintf("%08lx", $nr & ((1 << 31) -1));
|
||||
$result2 = sprintf("%08lx", $nr2 & ((1 << 31) -1));
|
||||
|
||||
if($result1 == '80000000') $nr += 0x80000000;
|
||||
if($result2 == '80000000') $nr2 += 0x80000000;
|
||||
|
||||
return sprintf("%08lx%08lx", $nr, $nr2);
|
||||
}
|
||||
|
||||
/**
|
||||
* @brief 모든 세션 정보 파기
|
||||
**/
|
||||
|
|
|
|||
|
|
@ -610,5 +610,27 @@
|
|||
if($output->data->count) return true;
|
||||
return false;
|
||||
}
|
||||
|
||||
/**
|
||||
* @brief 입력된 plain text 비밀번호와 DB에 저장된 비밀번호와의 비교
|
||||
**/
|
||||
function isValidPassword($hashed_password, $password_text) {
|
||||
// 입력된 비밀번호가 없으면 무조건 falase
|
||||
if(!$password_text) return false;
|
||||
|
||||
// md5 해쉬된값가 맞으면 return true
|
||||
if($hashed_password == md5($password_text)) return true;
|
||||
|
||||
// mysql_pre4_hash_password함수의 값과 동일하면 return true
|
||||
if(mysql_pre4_hash_password($password_text) == $hashed_password) return true;
|
||||
|
||||
// 현재 DB에서 mysql DB를 이용시 직접 old_password를 이용하여 검사하고 맞으면 비밀번호를 변경
|
||||
if(substr(Context::getDBType(),0,5)=='mysql') {
|
||||
$oDB = &DB::getInstance();
|
||||
if($oDB->isValidOldPassword($password_text, $hashed_password)) return true;
|
||||
}
|
||||
|
||||
return false;
|
||||
}
|
||||
}
|
||||
?>
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue