$enc_cert_data = f_get_parm_str($valParam);
}
if ($nmParam == "dn_hash") {
$dn_hash = f_get_parm_str($valParam);
}
// 부모창으로 넘기는 form 데이터 생성 필드
$sbParam .= "<input type='hidden' name='" . $nmParam . "' value='" . f_get_parm_str($valParam) . "'/>";
}
$ct_cert = new C_CT_CLI();
$ct_cert->mf_clear();
$g5['title'] = '휴대폰인증 결과';
include_once G5_PATH . '/head.sub.php';
// 결과 처리
if ($cert_enc_use == "Y") {
// 인증내역기록
@insert_cert_history($member['mb_id'], 'kcp', 'hp');
if ($res_cd == "0000") {
// dn_hash 검증
// KCP 가 리턴해 드리는 dn_hash 와 사이트 코드, 주문번호 , 인증번호를 검증하여
// 해당 데이터의 위변조를 방지합니다
$veri_str = $site_cd . $ordr_idxx . $cert_no;
// 사이트 코드 + 주문번호 + 인증거래번호
if ($ct_cert->check_valid_hash($home_dir, $dn_hash, $veri_str) != "1") {
// 검증 실패시 처리 영역
echo "dn_hash 변조 위험있음 (" . G5_KCPCERT_PATH . "/bin/ct_cli 파일에 실행권한이 있는지 확인하세요.)";
exit;
// 오류 처리 ( dn_hash 변조 위험있음)
}
// 가맹점 DB 처리 페이지 영역
// 인증데이터 복호화 함수
// 해당 함수는 암호화된 enc_cert_data 를
@($WEBSIGNATURE = trim($_POST["WEBSIGNATURE"]));
//아이핀 서버와 통신을 위한 키파일 생성
// 파라미터 정의
$cpubkey = $WEBPUBKEY;
//server publickey
$csig = $WEBSIGNATURE;
//server signature
$encdata = $encPsnlInfo;
//PERSONALINFO
$option = "SU";
// 명령어
$cmd = "{$exe} {$keypath} {$memid} {$EndPointURL} {$cpubkey} {$csig} {$encdata} {$logpath} {$option}";
// 실행
exec($cmd, $out, $ret);
// 인증내역기록
@insert_cert_history($member['mb_id'], 'kcb', 'ipin');
if ($ret != 0) {
if ($ret <= 200) {
$resultCd = sprintf("B%03d", $ret);
} else {
$resultCd = sprintf("S%03d", $ret);
}
alert_close('아이핀 본인확인 중 오류가 발생했습니다. 오류코드 : ' . $resultCd . '\\n\\n문의는 코리아크레딧뷰로 고객센터 02-708-1000 로 해주십시오.');
}
// 결과라인에서 값을 추출
foreach ($out as $a => $b) {
if ($a < 13) {
$field[$a] = $b;
}
}
/*
