https://xetown.com/index.php?mid=square&document_srl=27800&rnd=31730#comment_31730
아이디찾기/인증메일 발송등 이런부분에서 문제가 있을거라 하십니다.
어디를 수정해햐 하는지요 ?
-
?
앗... 저도 어떤 현상인지 압니다만... member 모듈에서 문제되는 부분 전체를 수정하고 싶어서요. 저희 주소는 지워주세요... -
?
procMemberAuthAccount도 잊지 마세요 ^^ -
?
문제점을 찾는 가장 쉬운 방법은 유저들 피드백 받는거겠죠.
XE나 이곳에서나 다들 사이트 관리자분들이다 보니
저런 초기단계의 문제점을 알아채지 못하셨을겁니다.
제가 듣기론 proc 로 호출되는 함수들에는 GET|POST 가 필요한걸로 알고 있습니다만...
모든 proc 에 해줘야할지는 관리자가 결정해야할거 같네요. -
?
그렇긴 하지만 코어부분이니 코어 관리하시는분들이 전체적으로 검토후 코어에 반영해 주시면 좋을 거 같아서요.
-
?
전 문외한인데다 나서기를 좋아하는 사람이 아니라서...패스요...
-
?
모든 proc 함수에 다 GET|POST를 적용해 버리면 이번에 보안패치한 의미가 없게 됩니다 ㅡ.ㅡ;;
꼭 필요한 경우에만 예외를 허용해줘야 하는데, XE가 워낙 복잡하다 보니 이렇게 놓치게 되네요.아마 급한 문제들을 해결한 새 버전이 빨리 나와야 하지 않을까 합니다.
-
거긴 이미 되어 있네요.
-
엇! 비밀번호 찾기가 get을 되어있었군요. 근데 왜 get으로 되어있지?;; -
https://xetown.com/lakepark/25555
추가했습니다. -
인증메일 재전송이 빠진거 아닌가요 ?
-
그부분은 post 전송이라서 하지않아도 문제없이 잘됩니다. 해도 상관없구요.
-
그렇군요. 먼저 의견주신분이 언급해주셔서요...
-
1.8.13버전에서 패치되어서 나올예정입니다.. -
덕분에 저도 패치하고 갑니다..ㅎㅎ
일단 전 완전 비전문가입니다. 양해바래요.
(링크삭제)
위 웹지기님 사이트에서 비번을 잊어버렸다 가정하고 단계 진행하시면 웁스~ 가 떠요.
문제가 있는거죠.
해결책은
modules/member/conf/module.xml 안에
procMemberFindAccount , procMemberFindAccountByQuestion, procMemberResendAuthMail 에
method="GET|POST" 추가하면 되십니다.