Q&A

댓글 10

  • AeiresyAeiresy
    2016.04.04 01:56
    트리거가 안되면 해당 act를 확인하면 될텐데요
    추천 0
  • AeiresyAeiresy
    2016.04.04 01:57
    $_GET['act']가 Context::get('act')인데 충분히 act로 확인가능합니다.
    추천 0
  • web****
    2016.04.04 03:28
    @AeiresyAeiresy
    Context::get('act') 라는게 있었군요! 답변 감사합니다.
    추천 0
  • YJSoft
    2016.04.04 02:02

    해본 적은 없지만 모듈 초기화(Moduleinit.before)전이나 모듈 실행 후(Moduleproc.after)에 트리거를 걸어 act를 확인(Context::get('act'))하시고 act가 procMemberModifyPassword일때만 동작하도록 하면 어느정도 가능할 것 같습니다. 마치 애드온에서 act를 확인후 동작하는 것처럼요.

    추천 0
  • web****
    2016.04.04 03:31
    @YJSoft

    친절한 설명 감사합니다.
    말씀하신대로 해봤는데요, 동작은 됩니다만...
    제가 원하는 결과는 나오지 않네요.. ㅜㅜ
    (
    [memberInfo] => stdClass Object
    (
    [member_srl] => 45879
    [user_id] => test2
    [email_address] => test5@gmail.com
    [password] => $1y$04$k2ObU9tkad3adrTcYEk8i.j8WLT7T7LQn1mm7BxDQVZyDy825ybLO

    memberInfo->password 값이 암호화된 값으로 나오는데, 혹시 유저가 비밀번호를 변경할 때 비밀번호 평문을 얻어올 수 있는 방법이 있을까요?

    추천 0
  • 람보
    2016.04.04 03:37
    @web****
    암호화된 데이터를 복호화하는 방법은 없습니다.

    복호화 가능하다면, 그건 보안 취약점으로 가져오는것이기 때문에..
    추천 0
  • web****
    2016.04.04 03:40
    @람보
    복호화를 얘기한것은 아니고요, 암호화 하기 전에 얻어올 수 있는 방빕이 없는지 여쭤보았습니다..
    insertMember 트리거로는 가능했었거든요..
    추천 0
  • 람보
    2016.04.04 03:44
    @web****
    비밀번호 바꾸는 과정에서는 비밀번호 업데이트만 하면되기때문에, (특히 비밀번호 쿼리의 경우 암호화코드인식때문에 느릴 수도 있어서 간소화하는게 원칙..) updateMember 트리거나 메소드가 전혀없습니다. 입력되는 과정을 코어에서 불러들이는 것뿐이에요.
    추천 0
  • 기진곰
    2016.04.04 03:46
    @web****
    Context::getRequestVars() 를 덤프 떠 보세요. 평문이 들어있을 겁니다.
    추천 0
  • web****
    2016.04.04 03:56
    @기진곰
    감사합니다!
    평문 확인했습니다.
    추천 0
1 / 880 2 3 4 5