본문 바로가기

벌새::Computer & IT

믹시(Mixsh) 로그인시 비밀번호가 일치하지 않는 경우 해결 방법

반응형
메타 블로그 서비스로 유명한 믹시(Mixsh) 서비스가 새롭게 단장을 하면서 새롭게 회원 가입을 하던 중에 발견한 로그인 과정에서 비밀번호가 일치하지 않는다는 메시지를 출력하는 문제점을 확인하였습니다.

해당 문제는 회원 가입시 특정 비밀번호 조건을 만족할 경우에 발생하는 것으로 추정되므로 모든 사용자의 문제는 아닐 것으로 판단됩니다.

현재 믹시 서비스에 정상적으로 회원 가입을 완료한 상태에서 메인 화면에서 제공하는 로그인 창에 아이디(ID)와 비밀번호를 입력하였을 경우 그림과 같이 [비밀번호가 정확하지 않습니다.]라는 메시지가 생성되는 것을 확인할 수 있습니다.

참고로 여기에서 입력한 비밀번호 조건은 [영문 대소문자 포함 + 숫자]로 총 20자 길이로 지정된 상태이며, 믹시에서는 비밀번호 입력 조건으로 4자~64자까지 지원한다고 표기되어 있습니다.

POST /member/login/ajax_proc.html HTTP/1.1
Host: mixsh.com
Connection: keep-alive
Referer: http://mixsh.com/
Content-Length: 63
X-Requested-Caller: jframe
Origin: http://mixsh.com
X-Requested-With: XMLHttpRequest
Content-Type: application/x-www-form-urlencoded
X-Requested-Type: ajax
Accept: */*
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.7 (KHTML, like Gecko) Chrome/7.0.517.41 Safari/534.7
Accept-Encoding: gzip,deflate,sdch
Accept-Language: ko-KR,ko;q=0.8,en-US;q=0.6,en;q=0.4
Accept-Charset: windows-949,utf-8;q=0.7,*;q=0.3

login_id=(사용자 ID)&login_pw=(사용자 비밀번호 : 16자리)&login_save=1
HTTP/1.1 200 OK
Date: Tue, 26 Oct 2010 12:50:06 GMT
Server: Apache
Content-Length: 2
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html

실제 로그인 과정에서 패킷을 확인해보면 입력되는 사용자 비밀번호가 20자리가 아닌 16자리까지만 전송되는 문제를 확인할 수 있었습니다.

즉, 추가적인 4자리 비밀번호가 제대로 전송되지 않는 문제로 인하여 회원 가입시 등록한 비밀번호와 일치하지 않는다며 로그인이 되지 않는 문제가 있습니다.

현재 해당 문제를 믹시 운영자가 수정하지 않는 상태에서 사용자가 16자리 이상의 비밀번호를 사용하여 로그인을 하기 위해서는 다음과 같은 방법을 이용하시기 바랍니다.

현재 메인 페이지 상단의 [로그인] 메뉴를 선택하시고 생성되는 로그인 창에 아이디(ID)와 비밀번호를 입력하여 로그인을 하시면 정상적으로 로그인에 성공하는 것을 확인하였습니다.

POST /member/login/ajax_proc.html HTTP/1.1
Host: mixsh.com
Connection: keep-alive
Referer: http://mixsh.com/
Content-Length: 67
X-Requested-Caller: jframe
Origin: http://mixsh.com
X-Requested-With: XMLHttpRequest
Content-Type: application/x-www-form-urlencoded
X-Requested-Type: ajax
Accept: */*
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.7 (KHTML, like Gecko) Chrome/7.0.517.41 Safari/534.7
Accept-Encoding: gzip,deflate,sdch
Accept-Language: ko-KR,ko;q=0.8,en-US;q=0.6,en;q=0.4
Accept-Charset: windows-949,utf-8;q=0.7,*;q=0.3

login_id=(사용자 ID)&login_pw=(사용자 비밀번호 : 20자리)&login_save=1
HTTP/1.1 200 OK
Date: Tue, 26 Oct 2010 12:52:48 GMT
Server: Apache
P3P: CP="NOI CURa ADMa DEVa TAIa OUR DELa BUS IND PHY ONL UNI COM NAV INT DEM PRE"
Set-Cookie: auto_login=1; path=/; domain=.mixsh.com
Set-Cookie: cmv_cnt_token=deleted; expires=Mon, 26-Oct-2009 12:52:47 GMT; path=/; domain=.mixsh.com
Set-Cookie: cmv_day_tc=20101026; path=/; domain=.mixsh.com
Content-Length: 19
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html

해당 로그인 과정에서는 회원 가입시 입력한 비밀번호 20자리를 모두 만족시키고 있는 것을 확인할 수 있습니다.

아마 비밀번호를 16자리 이상 사용하는 회원이 없어서 인지를 하지 못하고 있는 것으로 보이는데, 업체에서는 해당 문제를 해결해 주시기 바랍니다.
728x90
반응형