- 보안 취약점 개선, 비밀번호 체크시 IF 조건 수정
This commit is contained in:
@@ -795,7 +795,7 @@ public class MainController implements InterceptorSkipController {
|
||||
|
||||
// 3. 비밀번호 체크
|
||||
if (!userInfo.getPassword().equals(Seed.encrypt(resetPassword))
|
||||
&& !userInfo.getUserid().equals(resetUserId)) {
|
||||
|| !userInfo.getUserid().equals(resetUserId)) {
|
||||
UserAccessLogger.log(request, LOG_CATEGORY_LOGIN, "F",
|
||||
localeMessage
|
||||
.getString("login.pwdmismatch5"));
|
||||
|
||||
Reference in New Issue
Block a user