테스트 사이트 - 개발 중인 베타 버전입니다
SIR
목록으로
이전글 다음글

SSL을 적용했지만 회원가입시 정보가 암호화 되지 않는다고 합니다. 채택완료

초멩 7년 전 조회 1,637
답변 1
목록

아미나 빌더를 사용하고 있습니다

 

http://www.sejukorea.com/" rel="nofollow" target="_blank">http://www.sejukorea.com/

 

ssl를 config.php 수정후 

 

로그인시  패스워드를 틀리게 적으니 자물쇠랑 안전한 페이지 라고는 뜨더라구요.

 

그런데 한국인터넷진흥원에서 연락이 왔는데

 

회원가입시 아이디랑 이메일 부분이 암호화가 되어있지 않다고 합니다.

 

무슨말을 하는건지 

 

어디가 문제인지 모르겠네요

 

아미나에 질문을 통해 회원가입시 폼전송(action)은 ssl이 적용되어있다는 결과를 얻었습니다.

 

진흥원에서는 bbs/register_form.php 이 문제인것 같다고 하는데요

 

 

<?php
include_once('./_common.php');
include_once(G5_CAPTCHA_PATH.'/captcha.lib.php');
include_once(G5_LIB_PATH.'/register.lib.php');

// 불법접근을 막도록 토큰생성
$token = md5(uniqid(rand(), true));
set_session("ss_token", $token);
set_session("ss_cert_no",   "");
set_session("ss_cert_hash", "");
set_session("ss_cert_type", "");

if ($w == "") {

    // 회원 로그인을 한 경우 회원가입 할 수 없다
    // 경고창이 뜨는것을 막기위해 아래의 코드로 대체
    // alert("이미 로그인중이므로 회원 가입 하실 수 없습니다.", "./");
    if ($is_member) {
        goto_url(G5_URL);
    }

    // 리퍼러 체크
    referer_check();

    if (!isset($_POST['agree']) || !$_POST['agree']) {
        alert('회원가입약관의 내용에 동의하셔야 회원가입 하실 수 있습니다.', G5_BBS_URL.'/register.php');
    }

    if (!isset($_POST['agree2']) || !$_POST['agree2']) {
        alert('개인정보처리방침안내의 내용에 동의하셔야 회원가입 하실 수 있습니다.', G5_BBS_URL.'/register.php');
    }

    $agree  = preg_replace('#[^0-9]#', '', $_POST['agree']);
    $agree2 = preg_replace('#[^0-9]#', '', $_POST['agree2']);

    $member['mb_birth'] = '';
    $member['mb_sex']   = '';
    $member['mb_name']  = '';
    if (isset($_POST['birth'])) {
        $member['mb_birth'] = $_POST['birth'];
    }
    if (isset($_POST['sex'])) {
        $member['mb_sex']   = $_POST['sex'];
    }
    if (isset($_POST['mb_name'])) {
        $member['mb_name']  = $_POST['mb_name'];
    }

    $g5['title'] = '회원 가입';

} else if ($w == 'u') {

    if ($is_admin == 'super')
        alert('관리자의 회원정보는 관리자 화면에서 수정해 주십시오.', G5_URL);

    if (!$is_member)
        alert('로그인 후 이용하여 주십시오.', G5_URL);

    if ($member['mb_id'] != $_POST['mb_id'])
        alert('로그인된 회원과 넘어온 정보가 서로 다릅니다.');

    /*
    if (!($member[mb_password] == sql_password($_POST[mb_password]) && $_POST[mb_password]))
        alert("비밀번호가 틀립니다.");

    // 수정 후 다시 이 폼으로 돌아오기 위해 임시로 저장해 놓음
    set_session("ss_tmp_password", $_POST[mb_password]);
    */

    if ($_POST['mb_password']) {
        // 수정된 정보를 업데이트후 되돌아 온것이라면 비밀번호가 암호화 된채로 넘어온것임
        if ($_POST['is_update'])
            $tmp_password = $_POST['mb_password'];
        else
            $tmp_password = get_encrypt_string($_POST['mb_password']);

        if ($member['mb_password'] != $tmp_password)
            alert('비밀번호가 틀립니다.');
    }

    $g5['title'] = '회원 정보 수정';

    set_session("ss_reg_mb_name", $member['mb_name']);
    set_session("ss_reg_mb_hp", $member['mb_hp']);

    $member['mb_email']       = get_text($member['mb_email']);
    $member['mb_homepage']    = get_text($member['mb_homepage']);
    $member['mb_birth']       = get_text($member['mb_birth']);
    $member['mb_tel']         = get_text($member['mb_tel']);
    $member['mb_hp']          = get_text($member['mb_hp']);
    $member['mb_addr1']       = get_text($member['mb_addr1']);
    $member['mb_addr2']       = get_text($member['mb_addr2']);
    $member['mb_signature']   = get_text($member['mb_signature']);
    $member['mb_recommend']   = get_text($member['mb_recommend']);
    $member['mb_profile']     = get_text($member['mb_profile']);
    $member['mb_1']           = get_text($member['mb_1']);
    $member['mb_2']           = get_text($member['mb_2']);
    $member['mb_3']           = get_text($member['mb_3']);
    $member['mb_4']           = get_text($member['mb_4']);
    $member['mb_5']           = get_text($member['mb_5']);
    $member['mb_6']           = get_text($member['mb_6']);
    $member['mb_7']           = get_text($member['mb_7']);
    $member['mb_8']           = get_text($member['mb_8']);
    $member['mb_9']           = get_text($member['mb_9']);
    $member['mb_10']          = get_text($member['mb_10']);
} else {
    alert('w 값이 제대로 넘어오지 않았습니다.');
}

// Page ID
$pid = ($pid) ? $pid : 'regform';
$at = apms_page_thema($pid);
include_once(G5_LIB_PATH.'/apms.thema.lib.php');

// 스킨 체크
list($member_skin_path, $member_skin_url) = apms_skin_thema('member', $member_skin_path, $member_skin_url); 

// 설정값 불러오기
$is_regform_sub = false;
@include_once($member_skin_path.'/config.skin.php');

if($is_regform_sub) {
    include_once(G5_PATH.'/head.sub.php');
    if(!USE_G5_THEME) @include_once(THEMA_PATH.'/head.sub.php');
} else {
    include_once('./_head.php');
}

$skin_path = $member_skin_path;
$skin_url = $member_skin_url;

// 스킨설정
$wset = (G5_IS_MOBILE) ? apms_skin_set('member_mobile') : apms_skin_set('member');

$setup_href = '';
if(is_file($skin_path.'/setup.skin.php') && ($is_demo || $is_designer)) {
    $setup_href = './skin.setup.php?skin=member&amp;ts='.urlencode(THEMA);
}

$zip_href = G5_BBS_URL.'/zip.php?frm_name=fregisterform&amp;frm_zip1=mb_zip1&amp;frm_zip2=mb_zip2&amp;frm_addr1=mb_addr1&amp;frm_addr2=mb_addr2&amp;frm_addr3=mb_addr3&amp;frm_jibeon=mb_addr_jibeon';

// 회원아이콘 경로
$mb_icon_path = G5_DATA_PATH.'/member/'.substr($member['mb_id'],0,2).'/'.$member['mb_id'].'.gif';
$mb_icon_url  = G5_DATA_URL.'/member/'.substr($member['mb_id'],0,2).'/'.$member['mb_id'].'.gif';

$action_url = G5_HTTPS_BBS_URL.'/register_form_update.php';
$req_nick = !isset($member['mb_nick_date']) || (isset($member['mb_nick_date']) && $member['mb_nick_date'] <= date("Y-m-d", G5_SERVER_TIME - ($config['cf_nick_modify'] * 86400)));
$required = ($w=='') ? 'required' : '';
$readonly = ($w=='u') ? 'readonly' : '';

$agree  = preg_replace('#[^0-9]#', '', $agree);
$agree2 = preg_replace('#[^0-9]#', '', $agree2);

// add_javascript('js 구문', 출력순서); 숫자가 작을 수록 먼저 출력됨
if ($config['cf_use_addr'])
    add_javascript(G5_POSTCODE_JS, 0);    //다음 주소 js

include_once($skin_path.'/register_form.skin.php');

//추천인에 마케터 정보등록
if ($w == "" && $config['cf_use_recommend']) {
    if(defined('APMS_MKT') && APMS_MKT) {
?>
<script>
$(document).ready(function() {
    if($("#reg_mb_recommend").length > 0) {
        $('#reg_mb_recommend').val('<?php echo APMS_MKT;?>');
        //$('#reg_mb_recommend').attr('readonly',true);
    }
});
</script>
<?php
    }
}

if($is_regform_sub) {
    if(!USE_G5_THEME) @include_once(THEMA_PATH.'/tail.sub.php');
    include_once(G5_PATH.'/tail.sub.php');
} else {
    include_once('./_tail.php');
}
?>

 

뭐가 잘못인지 초보의 눈으로는 보이지 않네요;

#암호화 #ssl #레지스터
댓글을 작성하려면 로그인이 필요합니다.

답변 1개

채택된 답변
+20 포인트
베원
베원
7년 전

문제 없습니다.

 

실제 아이디/비밀번호 같은 데이터가 넘어가는 페이지만 SSL을 적용하면 상관 없는 것으로 알고 있습니다.

 

/bbs/register_form_update.php 로 실제 값들이 넘어가게 되는데, 이 페이지에는 SSL이 적용되어있습니다.

 

정 필요하시다면 /bbs/register.php 에서 /bbs/register_form.php 으로 넘어갈 때 https 로 action 설정하셔도 됩니다.

로그인 후 평가할 수 있습니다

답변에 대한 댓글 8개

초멩
7년 전
$action_url = G5_BBS_URL.'/register_form.php';

로 되어있는 것을 https로 바꾸라는 말씀이신가요??
베원
7년 전
@초멩 config.php 에서 G5_DOMAIN 를 "https://도메인" 이렇게 변경하시면 G5_BBS_URL도 자동으로 https가 붙을겁니다.
초멩
7년 전
@베원 아 감사합니다.. 하지만 config에서 https://로 적용해버리면
홈페이지의 아이콘 같은 부분이 다 깨지는데 이건 수정을 다 일일이 해야하나요???
베원
7년 전
@초멩 css, js, img 등등 모든 경로를 http:// 에서 //로 변경하시면 https일때는 https로, http일때는 http로 나옵니다.
초멩
7년 전
@베원 정말 감사합니다 ! 한번 해보겠습니다
초멩
7년 전
@베원 css js img 경로 를 수정하라고 하셨는데요

혹시어디서 수정하라는 말씀이신이가요??

css에 들어가서 수정을 하라는 말씀이신가요??

아니면 css를 부르는 모든 페이지를 수정하라는 말씀이신가요??

죄송합니다 초보라서 이해가 잘안가서요..
베원
7년 전
@초멩 그것을 불러오는 html 을 수정하라는 말씀입니다.
src="", href="" 형태로 url을 불러올텐데, 여기에 있는 모든 http:// 로 시작하는 것들을 // 로 변경하세요.
초멩
7년 전
@베원 네 감사합니다!!

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.

로그인