다음 주소 API 적용 및 기타 수정

adm/member_form.php

@@ -9,7 +9,7 @@
 if ($w == '')
 {
     $required_mb_id = 'required';
-    $required_mb_id_class = 'required minlength=3 alnum_';
+    $required_mb_id_class = 'required alnum_';
     $required_mb_password = 'required';
     $sound_only = '<strong class="sound_only">필수</strong>';
 
@@ -153,17 +153,17 @@
     <tr>
         <th scope="row"><label for="mb_id">아이디<?php echo $sound_only ?></label></th>
         <td>
-            <input type="text" name="mb_id" value="<?php echo $mb['mb_id'] ?>" id="mb_id" <?php echo $required_mb_id ?> class="frm_input <?php echo $required_mb_id_class ?>" size="15" maxlength="20" >
+            <input type="text" name="mb_id" value="<?php echo $mb['mb_id'] ?>" id="mb_id" <?php echo $required_mb_id ?> class="frm_input <?php echo $required_mb_id_class ?>" size="15" minlength="3" maxlength="20">
             <?php if ($w=='u'){ ?><a href="./boardgroupmember_form.php?mb_id=<?php echo $mb['mb_id'] ?>">접근가능그룹보기</a><?php } ?>
         </td>
         <th scope="row"><label for="mb_password">비밀번호<?php echo $sound_only ?></label></th>
         <td><input type="password" name="mb_password" id="mb_password" <?php echo $required_mb_password ?> class="frm_input <?php echo $required_mb_password ?>" size="15" maxlength="20"></td>
     </tr>
     <tr>
         <th scope="row"><label for="mb_name">이름(실명)<strong class="sound_only">필수</strong></label></th>
-        <td><input type="text" name="mb_name" value="<?php echo $mb['mb_name'] ?>" id="mb_name" required class="required frm_input minlength=2" size="15" maxlength="20"></td>
+        <td><input type="text" name="mb_name" value="<?php echo $mb['mb_name'] ?>" id="mb_name" required class="required frm_input" size="15" minlength="2" maxlength="20"></td>
         <th scope="row"><label for="mb_nick">닉네임<strong class="sound_only">필수</strong></label></th>
-        <td><input type="text" name="mb_nick" value="<?php echo $mb['mb_nick'] ?>" id="mb_nick" required class="required frm_input minlength=2" size="15" maxlength="20"></td>
+        <td><input type="text" name="mb_nick" value="<?php echo $mb['mb_nick'] ?>" id="mb_nick" required class="required frm_input" size="15" minlength="2" maxlength="20"></td>
     </tr>
     <tr>
         <th scope="row"><label for="mb_level">회원 권한</label></th>
@@ -219,11 +219,11 @@
             <input type="text" name="mb_addr1" value="<?php echo $mb['mb_addr1'] ?>" id="mb_addr1" class="frm_input readonly" size="60">
             <label for="mb_addr1">기본주소</label><br>
             <input type="text" name="mb_addr2" value="<?php echo $mb['mb_addr2'] ?>" id="mb_addr2" class="frm_input" size="60">
-            <label for="mb_addr2">상세주소</label><br>
+            <label for="mb_addr2">상세주소</label>
+            <br>
             <input type="text" name="mb_addr3" value="<?php echo $mb['mb_addr3'] ?>" id="mb_addr3" class="frm_input" size="60">
             <label for="mb_addr3">참고항목</label>
             <input type="hidden" name="mb_addr_jibeon" value="<?php echo $mb['mb_addr_jibeon']; ?>"><br>
-            <span id="mb_addr_jibeon">지번주소 : <?php echo $mb['mb_addr_jibeon']; ?></span>
         </td>
     </tr>
     <tr>

adm/member_list.php

@@ -186,7 +186,7 @@
         if ($intercept_title == '')
             $intercept_title = '차단하기';
 
-        $address = $row['mb_zip1'] ? print_address($row['mb_addr1'], $row['mb_addr2'], $row['mb_addr3']) : '';
+        $address = $row['mb_zip1'] ? print_address($row['mb_addr1'], $row['mb_addr2'], $row['mb_addr3'], $row['mb_addr_jibeon']) : '';
 
         $bg = 'bg'.($i%2);
 

bbs/password_lost2.php

@@ -28,16 +28,19 @@
 else if (is_admin($mb['mb_id']))
     alert('관리자 아이디는 접근 불가합니다.');
 
-// 난수 발생
-srand(time());
+// 임시비밀번호 발급
 $change_password = rand(100000, 999999);
 $mb_lost_certify = sql_password($change_password);
-$mb_datetime     = sql_password($mb['mb_datetime']);
 
-$sql = " update {$g5['member_table']} set mb_lost_certify = '$mb_lost_certify' where mb_id = '{$mb['mb_id']}' ";
+// 어떠한 회원정보도 포함되지 않은 일회용 난수를 생성하여 인증에 사용
+$mb_nonce = bin2hex(pack('V*', rand(), rand(), rand(), rand()));
+
+// 임시비밀번호와 난수를 mb_lost_certify 필드에 저장
+$sql = " update {$g5['member_table']} set mb_lost_certify = '$mb_nonce $mb_lost_certify' where mb_id = '{$mb['mb_id']}' ";
 sql_query($sql);
 
-$href = G5_BBS_URL.'/password_lost_certify.php?mb_no='.$mb['mb_no'].'&mb_datetime='.$mb_datetime.'&mb_lost_certify='.$mb_lost_certify;
+// 인증 링크 생성
+$href = G5_BBS_URL.'/password_lost_certify.php?mb_no='.$mb['mb_no'].'&mb_nonce='.$mb_nonce;
 
 $subject = "[".$config['cf_title']."] 요청하신 회원정보 찾기 안내 메일입니다.";
 
@@ -69,4 +72,4 @@
 mailer($config['cf_admin_email_name'], $config['cf_admin_email'], $mb['mb_email'], $subject, $content, 1);
 
 alert_close($email.' 메일로 회원아이디와 비밀번호를 인증할 수 있는 메일이 발송 되었습니다.\\n\\n메일을 확인하여 주십시오.');
-?>
+?>

bbs/password_lost_certify.php

@@ -4,24 +4,24 @@
 // 오류시 공히 Error 라고 처리하는 것은 회원정보가 있는지? 비밀번호가 틀린지? 를 알아보려는 해킹에 대비한것
 
 $mb_no = trim($_GET['mb_no']);
-$mb_datetime = trim($_GET['mb_datetime']);
-$mb_lost_certify = trim($_GET['mb_lost_certify']);
+$mb_nonce = trim($_GET['mb_nonce']);
 
 // 회원아이디가 아닌 회원고유번호로 회원정보를 구한다.
-$sql = " select mb_id, mb_datetime, mb_lost_certify from {$g5['member_table']} where mb_no = '$mb_no' ";
+$sql = " select mb_id, mb_lost_certify from {$g5['member_table']} where mb_no = '$mb_no' ";
 $mb  = sql_fetch($sql);
-if (!trim($mb['mb_lost_certify']))
+if (strlen($mb['mb_lost_certify']) < 33)
     die("Error");
 
 // 인증 링크는 한번만 처리가 되게 한다.
 sql_query(" update {$g5['member_table']} set mb_lost_certify = '' where mb_no = '$mb_no' ");
 
-// 변경될 비밀번호가 넘어와야하고 저장된 변경비밀번호를 md5 로 변환하여 같으면 정상
-if ($mb_lost_certify && $mb_datetime === sql_password($mb['mb_datetime']) && $mb_lost_certify === $mb['mb_lost_certify']) {
-    sql_query(" update {$g5['member_table']} set mb_password = '{$mb['mb_lost_certify']}' where mb_no = '$mb_no' ");
+// 인증을 위한 난수가 제대로 넘어온 경우 임시비밀번호를 실제 비밀번호로 바꿔준다.
+if ($mb_nonce === substr($mb['mb_lost_certify'], 0, 32)) {
+    $new_password_hash = substr($mb['mb_lost_certify'], 33);
+    sql_query(" update {$g5['member_table']} set mb_password = '$new_password_hash' where mb_no = '$mb_no' ");
     alert('비밀번호가 변경됐습니다.\\n\\n회원아이디와 변경된 비밀번호로 로그인 하시기 바랍니다.', G5_BBS_URL.'/login.php');
 }
 else {
     die("Error");
 }
-?>
+?>

bbs/register_form_update.php

@@ -110,6 +110,13 @@
     if ($msg = exist_mb_email($mb_email, $mb_id))   alert($msg, "", true, true);
 }
 
+$mb_zip1        = preg_replace('/[^0-9]/', '', $mb_zip1);
+$mb_zip2        = preg_replace('/[^0-9]/', '', $mb_zip2);
+$mb_addr1       = clean_xss_tags($mb_addr1);
+$mb_addr2       = clean_xss_tags($mb_addr2);
+$mb_addr3       = clean_xss_tags($mb_addr3);
+$mb_addr_jibeon = preg_match("/^(N|R)$/", $mb_addr_jibeon) ? $mb_addr_jibeon : '';
+
 // 사용자 코드 실행
 @include_once($member_skin_path.'/register_form_update.head.skin.php');
 

bbs/zip.php

@@ -1,72 +1,15 @@
 <?php
 include_once('./_common.php');
 
-// 메모리를 많이 잡아먹어서 아래의 코드로 대체
-//ini_set('memory_limit', '20M');
-//$zipfile = file("./zip.db");
-
-/*
-$zipfile = array();
-$fp = fopen('./zip.db', 'r');
-while(!feof($fp)) {
-    $zipfile[] = fgets($fp, 4096);
-}
-fclose($fp);
-
-$search_count = 0;
-
-if ($addr1)
-{
-    while ($zipcode = each($zipfile))
-    {
-        if(strstr(substr($zipcode[1],9,512), $addr1))
-        {
-            $list[$search_count][zip1] = substr($zipcode[1],0,3);
-            $list[$search_count][zip2] = substr($zipcode[1],4,3);
-            $addr = explode(" ", substr($zipcode[1],8));
-
-            if ($addr[sizeof($addr)-1])
-            {
-                $list[$search_count][addr] = str_replace($addr[sizeof($addr)-1], "", substr($zipcode[1],8));
-                $list[$search_count][bunji] = trim($addr[sizeof($addr)-1]);
-            }
-            else
-                $list[$search_count][addr] = substr($zipcode[1],8);
-
-            $list[$search_count][encode_addr] = urlencode($list[$search_count][addr]);
-            $search_count++;
-        }
-    }
-
-    if (!$search_count) alert('찾으시는 주소가 없습니다.');
-}
-*/
-
-/* 기존의 DB에서 불러오는 방식
-if ($addr1)
-{
-    //$sql = " select * from $g5[zip_table] where zp_dong like '%$addr1%' order by zp_id ";
-    $sql = " select * from $g5[zip_table] where zp_dong like '%$addr1%' order by zp_sido, zp_gugun, zp_dong ";
-    $result = sql_query($sql);
-    $search_count = 0;
-    for ($i=0; $row=sql_fetch_array($result); $i++)
-    {
-        $list[$i][zip1] = substr($row[zp_code], 0, 3);
-        $list[$i][zip2] = substr($row[zp_code], 3, 3);
-        $list[$i][addr] = "$row[zp_sido] $row[zp_gugun] $row[zp_dong]";
-        $list[$i][bunji] = $row[zp_bunji];
-        $list[$i][encode_addr] = urlencode($list[$i][addr]);
-        $search_count++;
-    }
-
-    if (!$search_count)
-        alert("찾으시는 주소가 없습니다.");
-}
-*/
-
 $g5['title'] = '우편번호 검색';
 include_once(G5_PATH.'/head.sub.php');
 
+if(isset($_SERVER['HTTPS']) && $_SERVER['HTTPS']=='on') {   //https 통신
+    echo '<script src="https://spi.maps.daum.net/imap/map_js_init/postcode.js"></script>';
+} else {  //http 통신
+    echo '<script src="http://dmaps.daum.net/map_js_init/postcode.js"></script>';
+}
+
 include_once($member_skin_path.'/zip.skin.php');
 
 include_once(G5_PATH.'/tail.sub.php');

common.php

@@ -364,17 +364,22 @@ function sql_escape_string($str)
 if ($_SESSION['ss_mb_id']) { // 로그인중이라면
     $member = get_member($_SESSION['ss_mb_id']);
 
-    // 오늘 처음 로그인 이라면
-    if (substr($member['mb_today_login'], 0, 10) != G5_TIME_YMD) {
-        // 첫 로그인 포인트 지급
-        insert_point($member['mb_id'], $config['cf_login_point'], G5_TIME_YMD.' 첫로그인', '@login', $member['mb_id'], G5_TIME_YMD);
-
-        // 오늘의 로그인이 될 수도 있으며 마지막 로그인일 수도 있음
-        // 해당 회원의 접근일시와 IP 를 저장
-        $sql = " update {$g5['member_table']} set mb_today_login = '".G5_TIME_YMDHIS."', mb_login_ip = '{$_SERVER['REMOTE_ADDR']}' where mb_id = '{$member['mb_id']}' ";
-        sql_query($sql);
+    // 차단된 회원이면 ss_mb_id 초기화
+    if($member['mb_intercept_date'] && $member['mb_intercept_date'] <= date("Ymd", G5_SERVER_TIME)) {
+        set_session('ss_mb_id', '');
+        $member = array();
+    } else {
+        // 오늘 처음 로그인 이라면
+        if (substr($member['mb_today_login'], 0, 10) != G5_TIME_YMD) {
+            // 첫 로그인 포인트 지급
+            insert_point($member['mb_id'], $config['cf_login_point'], G5_TIME_YMD.' 첫로그인', '@login', $member['mb_id'], G5_TIME_YMD);
+
+            // 오늘의 로그인이 될 수도 있으며 마지막 로그인일 수도 있음
+            // 해당 회원의 접근일시와 IP 를 저장
+            $sql = " update {$g5['member_table']} set mb_today_login = '".G5_TIME_YMDHIS."', mb_login_ip = '{$_SERVER['REMOTE_ADDR']}' where mb_id = '{$member['mb_id']}' ";
+            sql_query($sql);
+        }
     }
-
 } else {
     // 자동로그인 ---------------------------------------
     // 회원아이디가 쿠키에 저장되어 있다면 (3.27)

config.php

@@ -175,6 +175,9 @@
 // 썸네일 jpg Quality 설정
 define('G5_THUMB_JPG_QUALITY', 90);
 
+// 썸네일 png Compress 설정
+define('G5_THUMB_PNG_COMPRESS', 5);
+
 // ip 숨김방법 설정
 /* 123.456.789.012 ip의 숨김 방법을 변경하는 방법은
 \\1 은 123, \\2는 456, \\3은 789, \\4는 012에 각각 대응되므로

js/common.js

@@ -377,7 +377,7 @@ var win_homepage = function(href) {
  * 우편번호 창
  **/
 var win_zip = function(href) {
-    var new_win = window.open(href, 'win_zip', 'width=616, height=760, scrollbars=1');
+    var new_win = window.open(href, 'win_zip', 'width=483, height=600, scrollbars=1');
     new_win.focus();
 }
 

js/wrest.js

@@ -204,15 +204,15 @@ function wrestAlNum_(fld)
 }
 
 // 최소 길이 검사
-function wrestMinLength(fld, css)
+function wrestMinLength(fld)
 {
     if (!wrestTrim(fld)) return;
 
-    var str = css.split('='); // minlength=?? <-- str[1]
+    var minlength = fld.getAttribute("minlength");
 
     if (wrestFld == null) {
-        if (fld.value.length < parseInt(str[1])) {
-            wrestMsg = wrestItemname(fld) + " : 최소 "+str[1]+"글자 이상 입력하세요.\n";
+        if (fld.value.length < parseInt(minlength)) {
+            wrestMsg = wrestItemname(fld) + " : 최소 "+minlength+"글자 이상 입력하세요.\n";
             wrestFld = fld;
         }
     }
@@ -282,6 +282,10 @@ function wrestSubmit()
                 wrestRequired(el);
             }
 
+            if (el.getAttribute("minlength") != null) {
+                wrestMinLength(el);
+            }
+
             var array_css = el.className.split(" "); // class 를 공백으로 나눔
 
             el.style.backgroundColor = wrestFldDefaultColor;
@@ -305,10 +309,7 @@ function wrestSubmit()
                     case "telnum"       : wrestTelNum(el); break; // 김선용 2006.3 - 전화번호 형식 검사
                     case "imgext"       : wrestImgExt(el); break;
                     default :
-                        // css 가 minlength= 로 시작한다면 = 뒤의 숫자는 최소길이값
-                        if (/^minlength\=/.test(css)) {
-                            wrestMinLength(el, css); break;
-                        } else if (/^extension\=/.test(css)) {
+                        if (/^extension\=/.test(css)) {
                             wrestExtension(el, css); break;
                         }
                 } // switch (css)

lib/common.lib.php

@@ -2579,19 +2579,23 @@ function module_exec_check($exe, $type)
     return $error;
 }
 
-// 도로명주소 출력
 // 주소출력
-function print_address($addr1, $addr2, $addr3)
+function print_address($addr1, $addr2, $addr3, $addr4)
 {
     $address = trim($addr1);
     $addr2 = trim($addr2);
     $addr3 = trim($addr3);
 
-    if($addr2)
-        $address .= ', '.$addr2;
+    if($addr4 == 'N') {
+        if($addr2)
+            $address .= ' '.$addr2;
+    } else {
+        if($addr2)
+            $address .= ', '.$addr2;
 
-    if($addr3)
-        $address .= ' '.$addr3;
+        if($addr3)
+            $address .= ' '.$addr3;
+    }
 
     return $address;
 }