특정 아이디 강제로 로그인 하는 방법 채택완료
welcome
4년 전
조회 2,226
login_check.php를 보면서 뜯어보고 있습니다...
제가 선택한 아이디로 로그인하도록 만들어보고 싶습니다.
힌트나 도움 주시면 감사하겠습니다. url 지정하라는 팝업만 뜨고 진전이 없네요.
</p>
<p>$mb_id = $userid;</p>
<p>//$mb_password = isset($_POST['mb_password']) ? trim($_POST['mb_password']) : '';</p>
<p>//run_event('member_login_check_before', $mb_id);</p>
<p>if (!$mb_id)</p>
<p>alert('회원아이디값이 공백이면 안됩니다.');</p>
<p>$mb = get_member($mb_id);</p>
<p>
</p>
<p>//소셜 로그인이 맞다면 패스워드를 체크하지 않습니다.</p>
<p>// 가입된 회원이 아니다. 비밀번호가 틀리다. 라는 메세지를 따로 보여주지 않는 이유는</p>
<p>// 회원아이디를 입력해 보고 맞으면 또 비밀번호를 입력해보는 경우를 방지하기 위해서입니다.</p>
<p>// 불법사용자의 경우 회원아이디가 틀린지, 비밀번호가 틀린지를 알기까지는 많은 시간이 소요되기 때문입니다.</p>
<p> </p>
<p>/*</p>
<p>if (!$is_social_password_check && (! (isset($mb['mb_id']) && $mb['mb_id']) || !login_password_check($mb, $mb_password, $mb['mb_password'])) ) {</p>
<p>run_event('password_is_wrong', 'login', $mb);</p>
<p>alert('가입된 회원아이디가 아니거나 비밀번호가 틀립니다.\\n비밀번호는 대소문자를 구분합니다.');</p>
<p>}</p>
<p>*/</p>
<p>// 차단된 아이디인가?</p>
<p>if ($mb['mb_intercept_date'] && $mb['mb_intercept_date'] <= date("Ymd", G5_SERVER_TIME)) {</p>
<p>$date = preg_replace("/([0-9]{4})([0-9]{2})([0-9]{2})/", "\\1년 \\2월 \\3일", $mb['mb_intercept_date']);</p>
<p>alert('회원님의 아이디는 접근이 금지되어 있습니다.\n처리일 : '.$date);</p>
<p>}</p>
<p>// 탈퇴한 아이디인가?</p>
<p>if ($mb['mb_leave_date'] && $mb['mb_leave_date'] <= date("Ymd", G5_SERVER_TIME)) {</p>
<p>$date = preg_replace("/([0-9]{4})([0-9]{2})([0-9]{2})/", "\\1년 \\2월 \\3일", $mb['mb_leave_date']);</p>
<p>alert('탈퇴한 아이디이므로 접근하실 수 없습니다.\n탈퇴일 : '.$date);</p>
<p>}</p>
<p>// 메일인증 설정이 되어 있다면</p>
<p>if ( is_use_email_certify() && !preg_match("/[1-9]/", $mb['mb_email_certify'])) {</p>
<p>$ckey = md5($mb['mb_ip'].$mb['mb_datetime']);</p>
<p>confirm("{$mb['mb_email']} 메일로 메일인증을 받으셔야 로그인 가능합니다. 다른 메일주소로 변경하여 인증하시려면 취소를 클릭하시기 바랍니다.", G5_URL, G5_BBS_URL.'/register_email.php?mb_id='.$mb_id.'&ckey='.$ckey);</p>
<p>}</p>
<p>//run_event('login_session_before', $mb, $is_social_login);</p>
<p>// 회원아이디 세션 생성</p>
<p>set_session('ss_mb_id', $mb['mb_id']);</p>
<p>// FLASH XSS 공격에 대응하기 위하여 회원의 고유키를 생성해 놓는다. 관리자에서 검사함 - 110106</p>
<p>set_session('ss_mb_key', md5($mb['mb_datetime'] . get_real_client_ip() . $_SERVER['HTTP_USER_AGENT']));</p>
<p>// 포인트 체크</p>
<p>if($config['cf_use_point']) {</p>
<p>$sum_point = get_point_sum($mb['mb_id']);</p>
<p>$sql= " update {$g5['member_table']} set mb_point = '$sum_point' where mb_id = '{$mb['mb_id']}' ";</p>
<p>sql_query($sql);</p>
<p>}</p>
<p>// 3.26</p>
<p>// 아이디 쿠키에 한달간 저장</p>
<p>if (isset($auto_login) && $auto_login) {</p>
<p>// 3.27</p>
<p>// 자동로그인 ---------------------------</p>
<p>// 쿠키 한달간 저장</p>
<p>$key = md5($_SERVER['SERVER_ADDR'] . $_SERVER['SERVER_SOFTWARE'] . $_SERVER['HTTP_USER_AGENT'] . $mb['mb_password']);</p>
<p>set_cookie('ck_mb_id', $mb['mb_id'], 86400 * 31);</p>
<p>set_cookie('ck_auto', $key, 86400 * 31);</p>
<p>// 자동로그인 end ---------------------------</p>
<p>} else {</p>
<p>set_cookie('ck_mb_id', '', 0);</p>
<p>set_cookie('ck_auto', '', 0);</p>
<p>}</p>
<p>echo $member[mb_id];</p>
<p>
댓글을 작성하려면 로그인이 필요합니다.
답변 1개
채택된 답변
+20 포인트
4년 전
어떤 아이디로 로그인 하건
로그인 하고 나면
해당 아이디로 로그인 되어야 한다는 건가요?
$mb=get_member( '원하시는 아이디'); // 추가하시고
// 회원아이디 세션 생성
set_session('ss_mb_id', $mb['mb_id']);
// FLASH XSS 공격에 대응하기 위하여 회원의 고유키를 생성해 놓는다. 관리자에서 검사함 - 110106
set_session('ss_mb_key', md5($mb['mb_datetime'] . get_real_client_ip() . $_SERVER['HTTP_USER_AGENT']));
// 포인트 체크
로그인 후 평가할 수 있습니다
답변에 대한 댓글 1개
w
welcome
4년 전
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인
abc라는 아이디가 있으면 $mb=get_member( 'abc'); 로 하면 로그인이 될까요?