당신의 패스워드를 알고있다. 정보
당신의 패스워드를 알고있다.
본문
무슨말이냐...
xe로 작업하고 있는데 요고요고 살짝 심각한 문제가 있더군요
회원 패스워드를 password 필드에는 MD5로 저장을 하는데
extra_vars 필드에 password2 로 패스워드를 평문으로 저장하고 있네요.
아마도 개발자의 실수? 처럼 보입니다만 패치될 때까지 주의해야겠습니다.
추천
0
0
댓글 7개
ㄷㄷㄷ
패스워드를 필드 2군데에 저장을 하는군요
무섭네요 --
무섭네요 --
의도적으로 두군데 저장하는 것은 아닌것 같고요.
extra_vars 필드가 사용자가 추가한 확장변수를 저장하는 곳인데 password2(패스워드확인) 값을 제거하지 않아서 생기는 문제로 보입니다.
extra_vars 필드가 사용자가 추가한 확장변수를 저장하는 곳인데 password2(패스워드확인) 값을 제거하지 않아서 생기는 문제로 보입니다.
메타사이트 굽슨굽슨~!
행님~ 식사하셨습니까?
ㅎㄷㄷ 감사요
ㅎㄷㄷㄷㄷ 점검을 ;;
