• 자유게시판
• 유머게시판
• AIHub.
• 설문게시판
• 포인트경매
• 포인트가위바위보
• 포인트야구게임
• 해외사용자
• 정치/경제/사회
• 사진
• 고양이
• 소모임

• 자유게시판
• 유머게시판
• AIHub.
• 설문게시판
• 포인트경매
• 포인트가위바위보
• 포인트야구게임
• 해외사용자
• 정치/경제/사회
• 사진
• 고양이
• 소모임

십년전오늘

당신의 패스워드를 알고있다. 정보

당신의 패스워드를 알고있다.

• 인터센스 홈페이지 자기소개 아이디로 검색 회원게시물
• 2010.12.07 17:19:09
• 1,758

댓글 7

본문

무슨말이냐...

xe로 작업하고 있는데 요고요고 살짝 심각한 문제가 있더군요

회원 패스워드를 password 필드에는 MD5로 저장을 하는데
 
extra_vars 필드에 password2 로 패스워드를 평문으로 저장하고 있네요.

아마도 개발자의 실수? 처럼 보입니다만 패치될 때까지 주의해야겠습니다.

• 복사
• SNS 공유

  공유하기

댓글 전체

Rido 자기소개 아이디로 검색 회원게시물 10.12.07 17:22:34

ㄷㄷㄷ

ㄷㄷㄷ

zzzz 홈페이지 자기소개 아이디로 검색 회원게시물 10.12.07 17:24:43

패스워드를 필드 2군데에 저장을 하는군요
무섭네요 --

패스워드를 필드 2군데에 저장을 하는군요 무섭네요 --

인터센스 홈페이지 자기소개 아이디로 검색 회원게시물 10.12.07 17:39:26

의도적으로 두군데 저장하는 것은 아닌것 같고요.
extra_vars 필드가 사용자가 추가한 확장변수를 저장하는 곳인데 password2(패스워드확인) 값을 제거하지 않아서 생기는 문제로 보입니다.

의도적으로 두군데 저장하는 것은 아닌것 같고요. extra_vars 필드가 사용자가 추가한 확장변수를 저장하는 곳인데 password2(패스워드확인) 값을 제거하지 않아서 생기는 문제로 보입니다.

一現 자기소개 아이디로 검색 회원게시물 10.12.07 17:29:26

메타사이트 굽슨굽슨~!

메타사이트 굽슨굽슨~!

인터센스 홈페이지 자기소개 아이디로 검색 회원게시물 10.12.07 17:37:46

행님~ 식사하셨습니까?

행님~ 식사하셨습니까?

홈피랑놀아 자기소개 아이디로 검색 회원게시물 10.12.07 17:42:49

ㅎㄷㄷ 감사요

ㅎㄷㄷ 감사요

이슬사모 홈페이지 자기소개 아이디로 검색 회원게시물 10.12.07 19:28:39

ㅎㄷㄷㄷㄷ 점검을 ;;

ㅎㄷㄷㄷㄷ 점검을 ;;