fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-09 03:32:00 +09:00
Code Issues Projects Releases Packages Wiki Activity
12952 commits 3 branches 212 tags 117 MiB
Commit graph

268 commits

Author SHA1 Message Date
bnu
b0dc85b3bb Merge pull request #1461 from kijin/fix/nickname-filter 
회원가입 및 정보수정시 필터링 강화
 2015-07-06 14:26:01 +09:00
Kijin Sung
58f3e4dd73 Fix typo 2015-05-06 11:29:12 +09:00
Kijin Sung
115cf95ac7 ID, 닉네임 등에서 공백을 제거할 때 유니코드 공백문자 및 컨트롤문자도 제거하도록 고침 2015-05-06 11:14:44 +09:00
Kijin Sung
6657f73850 정보수정시에도 금지된 ID 및 중복 ID 검사를 하도록 함 2015-05-06 11:13:34 +09:00
Kijin Sung
42d1c8986a updateMember 메소드 내 코딩스타일 정리 2015-05-06 10:42:17 +09:00
Kijin Sung
05fc125a0f 정보수정시에도 마찬가지로 중복체크 전에 htmlspecialchars 적용 2015-05-06 10:40:18 +09:00
Kijin Sung
28e9afd1e5 updateMember에도 필터링 적용 2015-05-06 10:37:02 +09:00
Kijin Sung
702053a8c8 회원가입시 중복체크 전에 htmlspecialchars 적용 2015-05-06 10:34:34 +09:00
Kijin Sung
73f5359294 insertMember 메소드 내 코딩스타일을 정리하여 보기 쉽게 고침 2015-05-06 10:33:11 +09:00
Kijin Sung
dec9251891 자동 로그인 key를 예측하기 어렵도록 변경 2015-03-30 15:30:09 +09:00
bnu
681beaf911 fix #1340 비밀번호 재발급이 되지 않는 문제 고침 
- `generateStrongPassword()`제거 후 대체되지 않은 문제
 2015-03-23 17:13:57 +09:00
jdssem
752f30c3f3 Merge branch 'pr/1225' into develop 
Conflicts:
	modules/member/member.controller.php
 2015-03-23 14:43:05 +09:00
bnu
250ab5e9d1 Merge pull request #1244 from YJSoft/devel-nomembersrl 
어디에서도 선언되지 않은 $member_srl 변수를 가져오는 문제 수정
 2015-03-19 15:40:23 +09:00
bnu
77d096687d Merge pull request #1297 from qw5414/updatepasswd 
memberController::updateMemberPassword 의 $output 정보가될 부분의 세미클론 중복.
 2015-03-10 15:10:01 +09:00
Jaedong Kim
bd1d11b8e6 중복되는 $output 중 하나를 $result로 수정 2015-03-06 17:01:09 +09:00
bnu
c473c345bb Merge branch 'develop' of github.com:xpressengine/xe-core into develop 2015-03-06 14:24:31 +09:00
bnu
445a41411e fix #1315 인증메일 및 비밀번호 찾기에서 새 비밀번호 및 인증키 발급 개선 2015-03-06 14:20:25 +09:00
bnu
867fb4ab10 fix #1314 비밀번호 찾기에서 비밀번호가 정상 변경되지 않는 문제 고침 2015-03-06 13:00:27 +09:00
sol
b7a07b0374 #1162 fixed missing transaction. 2015-03-06 10:51:07 +09:00
BJRambo
e7b629d995 세미클론 중복 제거. 
세미클론의 중복으로 들어간 부분을 제거했습니다.
 2015-03-03 18:57:43 +09:00
bnu
95154d6985 Merge branch 'next' into feature/ckeditor 2015-02-24 20:48:20 +09:00
bnu
fb9a502b2b #1087 기본 에디터를 ckeditor로 설정 변경 2015-02-24 20:18:50 +09:00
YJSoft
f788f48702 어디에서도 선언되지 않은 $member_srl 변수를 가져오는 문제 수정 
$this->memberInfo->password 값이 비어 있을경우 $member_srl를 이용하여 회원 정보를 구한 뒤 비밀번호를 구해오도록 하였지만 어디에도 $member_srl 값을 구해오는 부분이 없어 값이 비어있기에 무조건 잘못된 비밀번호라고 출력되는 문제를 수정합니다.
 2015-02-08 11:01:59 +09:00
Jaedong Kim
ceae3b9310 비밀번호 수정시 비밀번호 보안수준을 통과하지 못했는데도 change_password_date가 변경되는 문제 해결 xpressengine/xe-core#1224 2015-02-01 15:36:48 +09:00
bnu
a837f1e00a Merge branch 'develop' into feature/pwhash 2015-01-15 16:46:17 +09:00
bnu
e53f9744ca fix #1105 회원 인증코드가 brute force 공격에 노출될 수 있는 문제 고침 2014-12-30 14:41:39 +09:00
YJSoft
0ca46cfece 잘못 사용한 IMG 상수를 IMAGETYPE 상수로 교체 
IMG_PNG 값은 4인 반면 IMAGETYPE_PNG 값은 3입니다.
하지만 getimagesize 함수에서 PNG 파일의 type로 3을 반환하므로 IMG_PNG가 아닌 IMAGETYPE_PNG를 써야 올바른 확장자 판단이 가능합니다.

Index 2 is one of the IMAGETYPE_XXX constants indicating the type of the image.( http://php.net/manual/en/function.getimagesize.php 에서 발췌)
 2014-12-22 18:27:33 +09:00
Kijin Sung
837977e26f Modify member module to make use of improved password hashing 2014-12-10 16:10:07 +09:00
bnu
3f8da3eae9 fix #1079 프로필 이미지에 gif 이미지 사용 시, 의도와 다르게 resize하는 문제 고침 2014-12-08 23:21:12 +09:00
upgle
ea37270bd0 프로필 사진의 기본사이즈 값 불일치 이슈 해결 2014-12-08 21:51:11 +09:00
BJRambo
4877eba012 맴버모듈의 프로필이미지설정값을 지정하지 않아도 90으로 고정 2014-12-08 21:45:41 +09:00
bnu
31da8304c9 fix #1003 회원 삭제 시 회원정보 확인 개선 2014-12-01 17:57:53 +09:00
bnu
b1bc5f23db fix #758 프로필 이미지 변경 시 다른 확장자의 이미지가 남아 있어 변경이 반영되지 않을 수 있는 문제 고침 2014-10-13 13:14:09 +09:00
bnu
3d08e371a9 #952 session 재생성 제거 2014-09-30 16:12:35 +09:00
bnu
73ea36fe6b #980 세션 재발급 시간을 너무 짧게 설정한 문제 고침 
- 테스트하던 코드가...
 2014-09-24 11:15:48 +09:00
bnu
bc786236b1 fix #980 최고관리자의 로그인 유지 및 session_regenerate_id(true)로 인한 세션 데이터가 유지되지 않을 수 있는 문제 고침 2014-09-23 12:17:23 +09:00
bnu
59960c3b08 SECISSUE fix #952 로그인 사용자의 session id를 재발급하도록 개선 
- 로그인 후, admin 액션 접근 시 session id 재발급
 2014-09-04 14:52:37 +09:00
akasima
f09a309ee1 #815 remove nickname check by utf8_decode 2014-08-05 14:21:24 +09:00
akasima
134ee5e590 #794 스패머 관리에서 오류 수정 2014-06-18 10:37:05 +09:00
akasima
c4881ba915 #769 이메일 주소 변경 시 비밀번호 확인 2014-06-03 16:16:46 +09:00
hhgyu
deaef6332f 이메일 재인증 오류 
이메일 재인증 오류
 2014-05-19 10:37:42 +09:00
akasima
b1d2ac1e5d #537 비밀번호 변경 주기로 인한 비밀번호 변경 시 메시지 노출 처리 2014-04-08 20:16:34 +09:00
akasima
78435d0889 Merge branch 'develop' of github.com:xpressengine/xe-core into develop 2014-04-08 12:38:26 +09:00
akasima
f99c25e60b #541 회원가입 후 인증 제한일에 대한 고지 2014-04-08 12:37:12 +09:00
bnu
ecfa434749 fix #592 가상사이트에서 회원 cache를 갱신하지 않는 문제 해결 (for cafe, textyle) thanks to @churow ^^ 2014-04-04 17:43:34 +09:00
Cheun Young Jin
5ba90095ed Update member.controller.php 
if($member_srl || $member_srl_by_decode) return new Object(-1,'msg_exists_nick_name');

자기 자신 회원정보를 수정할 수 없음

아래로 교체함

if(($member_srl || $member_srl_by_decode) && $orgMemberInfo->nick_name != $args->nick_name) return new Object(-1,'msg_exists_nick_name');

기존정보와 비교해서 같지 않아야만 이 검사가 진행됨 2121
 2014-03-11 09:41:18 +09:00
YJSoft
bee3e6296c 오타 수정 & updateMember function에서도 닉네임 검사를 하도록 수정 2014-03-06 14:38:58 +09:00
YJSoft
f33123052a 저장 전 닉네임을 decode해서 확인하도록 수정 2014-02-24 08:00:34 +09:00
akasima
62a785fcad #517 가입인증메일에 포함되는 회원정보 수정 2014-02-21 14:38:26 +09:00
bnu
ba8629925f #490 로그인 상태일 떄 xe_logged cookie를 추가 2014-02-17 17:15:59 +09:00