Changeset 5429

Timestamp:

02/28/08 12:04:13 (10 months ago)

Author:

inureyes

Message:

#843

• 해결책 줄이기
  
• 문제
  
  • AuthToken 을 발급 했을때 날라가는 주소로는 비번 갱신이 가능하다. (원래 비번의 암호화 값이 붙어 가니)
    
  • AuthToken으로 수동 로그인을 할 경우, 로그인과 동시에 토큰은 날라간다. 그러나 여전히 기존의 비밀번호를 모르므로 비밀번호 변경을 할 수가 없다.
    
• 방안
  
  • AuthToken이 지워지는 시점을 changePassword로 조정한다. 이 경우 토큰을 로그인 시 지우면 안된다.
    

Location:

trunk/interface

Files:

• login/index.php (modified) (2 diffs)
• owner/setting/account/password/index.php (modified) (1 diff)

trunk/interface/login/index.php

@@ -44 +44 @@
         $message = _text('권한이 없습니다.');
 } else if (!empty($_POST['loginid']) && !empty($_POST['password'])) {
-    // 팀블로그 :: 로그인
     $isLogin = login($_POST['loginid'],$_POST['password']);
     if (!$isLogin) {
@@ -51 +50 @@
             $showPasswordReset = true;
         }
-    }
-    else if($isLogin == 2) {
+    } else if($isLogin == 2) {
         $message=_t('권한이 없습니다.');
     }

trunk/interface/owner/setting/account/password/index.php

@@ -12 +12 @@
 requireStrictRoute();
 $result = false;
-$isAuthToken = getUserSetting('AuthToken',false);
 if($_POST['pwd'] != '' && ($_POST['prevPwd'] != '' || $isAuthToken)) {
-    $result = changePassword(getUserId(), $_POST['pwd'], $_POST['prevPwd'], $isAuthToken);
+    $result = changePassword(getUserId(), $_POST['pwd'], $_POST['prevPwd']);
 }
 if($result) respond::ResultPage(0);