KISA의 정보보호 지침에 따르면 최소 6개월 단위로 비밀번호 변경을 하게 해야 합니다.

권고 사항이 아니라 강제사항 입니다.

불당팩에 과거에 비밀번호 변경주기 관련 코드가 있었는데, 그것을 한번 더 보강했습니다.

 

g4_member 테이블에 mb_password_change_datetime 필드를 datetime으로 추가하고

g4_config 테이블에 cf_password_change_dates 필드를 int 11로 추가 합니다.

물론 adm/config_form.php 등에 관련 사항 업데이트 해야 합니다.

 

bbs/login_check.php에

// 개인정보 변경주기
if ($mb['mb_password_change_datetime'] == '0000-00-00 00:00:00') {
    // 초기화 (개인정보변경주기)

    $next_change = strtotime("$mb[mb_open_date] 00:00:00") + ($config['cf_password_change_dates'] * 24 * 60 * 60);
    $next_date = date('Y-m-d h:i:s', $next_change);

    $sql = " update $g4[member_table] set mb_password_change_datetime = '$next_date' where mb_id = '$mb_id'";
    sql_query($sql);
   
    // 설정값 저장
    $mb['mb_password_change_datetime'] = $next_date;
}

 

bbs/register_form_update.php에

// 개인정보 변경주기 (패스워드가 변경되면 reset) - 불당팩
// 동일한 코드가 bbs/password_change_reset.php에 있습니다.
if ($mb_password) {
    $next_change = $g4[server_time] + ($config['cf_password_change_dates'] * 24 * 60 * 60);
    $next_date = date('Y-m-d h:i:s', $next_change);

    $sql = " update $g4[member_table] set mb_password_change_datetime = '$next_date' where mb_id = '$mb_id'";
    sql_query($sql);
}

 

아래의 파일을 추가 합니다.

bbs/password_change_request.php

bbs/password_change_reset.php

skin/member/basic/password_change_request.skin.php