저도 모바일에서 관리자로 접근을 하고 다시 컴으로 접근하려니 이런 현상이 생갑니다

물론 관리자를 여럿을 두어서 일수도 있구요

아래는 그누에서 찾은 것인데 이움은 어디에 admin.lib.php 파일이 있나요?

체크 부탁드립니다

-------------------------------------------------------------------------------

안녕하세요.

제가 그누보드를 설치하고 관리자 모드를 하려는데 계속해서

"정상적으로 로그인하여 접근하시기 바랍니다."라는 메시지가 나와서 문제를 분석하던 중
net client 라는 보안 툴로 인하여 문제가 발생하는 것을 찾았습니다.

로그인할 때와 페이지를 변경할 때 $_SERVER['HTTP_USER_AGENT'] 값이 Net Client 로 인하여 달라집니다.
이로인해 XSS공격을 체크하기 위한 hash 값이 달라지고 XSS공격으로 오인을 합니다.

그래서 admin/admin.lib.php 파일을 아래와 같이 수정하였습니다.
Net Client에 의해서 추가되는 부분을 제거해서 해쉬값을 생성합니다.
간단하게는 XSS 체크 부분을 코멘트 처리해도 되지만 이러면 보안성에 문제가 생기니 수정하는 것이 좋을 것 같습니다.

---------------------------------------------------------------------

// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.
// $admin_key = md5($member['mb_datetime'] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);
$admin_key = md5($member['mb_datetime'] . $_SERVER['REMOTE_ADDR'] . preg_replace('/; ; NCLIENT50\S*\)/',')',$_SERVER['HTTP_USER_AGENT']));