$req_tx = f_get_parm_str($valParam); } if ($nmParam == "cert_no") { $cert_no = f_get_parm_str($valParam); } if ($nmParam == "enc_cert_data") { $enc_cert_data = f_get_parm_str($valParam); } if ($nmParam == "dn_hash") { $dn_hash = f_get_parm_str($valParam); } // 부모창으로 넘기는 form 데이터 생성 필드 $sbParam .= "<input type='hidden' name='" . $nmParam . "' value='" . f_get_parm_str($valParam) . "'/>"; } $ct_cert = new C_CT_CLI(); $ct_cert->mf_clear(); $g5['title'] = '휴대폰인증 결과'; include_once G5_PATH . '/head.sub.php'; // 결과 처리 if ($cert_enc_use == "Y") { // 인증내역기록 @insert_cert_history($member['mb_id'], 'kcp', 'hp'); if ($res_cd == "0000") { // dn_hash 검증 // KCP 가 리턴해 드리는 dn_hash 와 사이트 코드, 주문번호 , 인증번호를 검증하여 // 해당 데이터의 위변조를 방지합니다 $veri_str = $site_cd . $ordr_idxx . $cert_no; // 사이트 코드 + 주문번호 + 인증거래번호 if ($ct_cert->check_valid_hash($home_dir, $dn_hash, $veri_str) != "1") { // 검증 실패시 처리 영역 echo "dn_hash 변조 위험있음 (" . G5_KCPCERT_PATH . "/bin/ct_cli 파일에 실행권한이 있는지 확인하세요.)";