NEW Nmail PHP 3 업그레이드 할인
자세히 보기

Nmail ASP 서비스 종료 안내(EOS)

Nmail ASP (nWmail, Nmail Server) 제품은 유상 유지보수를 포함한 모든 서비스가 종료되었습니다.

Tip)패스워드 변경으로 웹메일 사용자의 권한취득가능 문제

피*웹 2004.11.01 13:06 조회 948

다들아시고 혹시 저만 모르는 문제인지도 모르겠네요 그렇다면 다음 버젼업때 소스 수정 바랍니다.

▷ 제품버젼 : 3.5 st
▷ 문제발생시 에러메세지
:
- 웹메일 로그인 페이지에 기본 링크되어 있는 아이디,패스워드 찾기 링크
상황 : 로컬또는 관리자가 임의로 계정생성시
해당 도메인 그룹설정(회원신청양식)에
주민번호를 사용안함으로 체크시
패스워드 변경으로 웹메일 사용자의 권한취득가능
아이디는 임의로유추가능한 단어로 가능함
일단 아이디만 찾으면 가능하며 만일 해당아이디가 webmaster.admin,master
등의 관리자권한이 있는 아이디일경우 심각함.
주민번호 사용으로 되었어도 입력값이 없다면 외부(url)폼으로 수정가능함

아래를 보시기 전에 설치된 웹메일로 접속하여 아이디패스워드 찾기를 확인해보자.

1. 해결 : 패스워드 변경시 묻는 비밀번호 찾기 답변을 입력한다.

2. 해결 : 신청양식에 주민번호를 사용한다에 체크한다. 더불어 주민번호를 입력한다.

3. 해결 : 위에 해결책이 미흠(불안)하여 소스를 수정한다.

단,)전체필드가 아닌 아이디, 패스워드, 이름, 도메인, 사용허락 필드만 사용 입력하여
계정을 추가하였을때 문제가됨. 하여 입력시 사용되지않는 필드값을 확인하여 웹메일상에서 자동 생성된 계정이 아닌 것을 확인후 처리한다. .

changePassword.asp : 65line


Dim pass_answer : pass_answer = Rec("pass_answer")

If isNull(pass_answer) or pass_answer <> pwdAnswer Then
Rec.Close
Con.RollbackTrans
Con.Close

Func.Alert "비밀번호 찾기 답변이 틀립니다."
Func.WindowClose()
End If

댓글 0
이전 글 혹시 닷넷 버젼이 나올까요? 1 박*영 2004.11.01
다음 글 첨부시 파일명 제약에 따른 실패원인 1 피*웹 2004.11.01