소스 수정이나 서버 설정 변경은 없었으면
postmaster 의 보조메일을 설정하고나서 비밀번호 찾기 시 보조메일로
내용을 보내는 테스트중에 발생하였습니다.
보조메일 수정시 비밀번호란에는 원래 있던 공백으로 그냥 두었는데 이것이 문제가 되는지요?
=>
해당 루틴에서 전체 사용자의 로그인과 관련된 문제가 발생했을 가능성은 매우 낮을 것 같습니다.
또한 비밀번호는 변경하지 않을 경우에는 공백으로 두는게 맞습니다.
nmail 의 PHP 버전에서의 암호화와 php 5.2.5 의 암호화는 아무런 상관이 없는지요?
=>
Nmail PHP 에서는 PHP에 내장된 md5() 함수를 사용하게 되어있습니다.
그리고 비밀번호를 암호화하지 않으려면 어떻게 하면 되는지도 가르쳐주시면 고맙겠습니다.
=>
아래 파일에서 다른 암호화 방식으로 변경이 가능하긴 하지만 권장하지 않고,
이미 계정이 추가된 상태에서는 변경시 문제가 발생하게 됩니다.
nmail/include/global_var.php
// 회원 비밀번호 암호화 방식 지정. 회원이 가입된 이후에는 절대 변경하면 안됩니다.
$G_SYS[PWD_ENC] = "MD5"; // MD5, MYSQL (기본값은 MD5)
참고로 아래 쿼리문을 통해 입력하는 값과 이미 암화되어 저장된 값을 비교할 수 있습니다.
SELECT m_pwd, md5('password') FROM `nmail_member` WHERE m_id='postmaster';
m_pwd md5( 'password' )
5f4dcc3b5aa765d61d8327deb882cf99 5f4dcc3b5aa765d61d8327deb882cf99
--------------Original Message--------------
현재 관리자인 postmaster 및 손님 아이디인 guest
그리고 모든 계정을 확인해보지 않았지만 다른 계정에서도 안된다는
보고를 받았습니다.
소스 수정이나 서버 설정 변경은 없었으면
postmaster 의 보조메일을 설정하고나서 비밀번호 찾기 시 보조메일로
내용을 보내는 테스트중에 발생하였습니다.
보조메일 수정시 비밀번호란에는 원래 있던 공백으로 그냥 두었는데 이것이 문제가 되는지요?
nmail 의 PHP 버전에서의 암호화와 php 5.2.5 의 암호화는 아무런 상관이 없는지요?
그리고 비밀번호를 암호화하지 않으려면 어떻게 하면 되는지도 가르쳐주시면 고맙겠습니다.