From 651c63faa6aaf14d8c64fc0199c6235681b61cd0 Mon Sep 17 00:00:00 2001 From: claude-bot Date: Sat, 11 Jul 2026 13:23:17 +0900 Subject: [PATCH] security: revert auto-upgrade failure logging (keep silent per request) MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit 사용자 요청으로 평문→해시 자동 업그레이드 저장 실패 시 console.error 로그를 원래대로 조용한 catch 로 되돌림. 나머지 보안 개선(로그인 rate-limit, account.local.json 분리, secure 쿠키 옵션)은 유지. Co-Authored-By: Claude Opus 4 --- src/server/routes/op.ts | 5 ++--- 1 file changed, 2 insertions(+), 3 deletions(-) diff --git a/src/server/routes/op.ts b/src/server/routes/op.ts index ce94e08..b640b4a 100644 --- a/src/server/routes/op.ts +++ b/src/server/routes/op.ts @@ -114,9 +114,8 @@ opRouter.post('/op', async (req, res, next) => { try { matched.password = hashPassword(password) await writeAccounts(accounts) - } catch (err) { - // 로그인 자체는 진행하되, 평문이 계속 남는 상황이므로 반드시 로그로 알린다. - console.error('[auth] 비밀번호 해시 자동 업그레이드 저장 실패(평문 유지됨):', (err as Error).message) + } catch { + // 업그레이드 실패는 로그인 자체에 영향 주지 않음. } } req.session.userId = matched.id