제안

앵무나라

· 14년 전 · 조회 1335 1335

이번 패치에 모든 embed 태그를 관리자에 한해 비활성화 시키도록 하셨는데, 차라리 좀 번거럽더라도 모든 form들에 특정토큰을 사용해 체크하는건 어떨까요? 예를들어서 유저가 form을 볼때마다 임의의 랜덤한 토큰을 생성하고 유저가 form을 submit 할때 해당 토큰값을 체크하는 식으로... 예를 들어

<?
session_start();
$token = md5(microtime() . mt_rand(0, 1000) . mt_rand(0, 1000) . mt_rand(0, 1000));
$_SESSION['token'] = $token;
?>
<form action="form.php" method="post">
<input type="hidden" name="token" value="<? echo $token; ?>" />
</form>

하고 update.php 에서

<?
if ($_POST['token'] != $_SESSION['token']) {
die('잘못된 토큰값');
}
?>

뭐 대충 이런식으로 말이죠. 임시적인 토큰값은 DB에다 생성하면 더 좋고요.

???

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
1717479	무한로그인 기능을 만들고 테스트 중입니다 6	해피정	168	1개월 전
1717473	새로운 SIR 을 공개합니다 38	리자	463	1개월 전
1717470	마법사랑해 2	지운아빠	94	1개월 전
1717463	요즘 로고 어떻게 쉽게 만드나요? 2	울라프	157	1개월 전
1717452	저는 건강합니다. 7	Gothrock	160	1개월 전
1717438	본문내 이미지 엑박 관련해서 올려놨습니다. 2	비버팩토리	108	1개월 전
1717431	세상에 오늘이 10월이라네요 14	쪼각조각	162	1개월 전
1717422	극도로 싫어라 했는데.. 4	해피아이	133	1개월 전
1717414	무엇을 그리워하는걸까요? 2	해피아이	114	1개월 전
1717412	아*웹 에디터가 어떻게 생겼나? 궁금함을 참지 못하고... 회원가입 9	김하늘™	198	1개월 전
1717407	요즘 유튜브용 동영상 편집기 뭘 쓰나요? 10	Gothrock	200	1개월 전
1717401	하루 푸~욱 쉬었다가 이제 작업 시작합니다. 5	김하늘™	114	1개월 전
1717393	안녕하세요 새로 가입했습니다.. 3	김테스트	89	1개월 전
1717386	공식 합법 승인을 받더라도... 크롤링은 어렵네요 10	미니님a	257	1개월 전
1717379	로그인 실패관련 고민이 많네요 3	북마크스	165	1개월 전
1717378	4연승은 그냥온게아니다 5	웅푸	160	1개월 전
1717365	어히없는 작업 사항	웅푸	139	1개월 전
1717364	아 글을 작성 삭제 를 반복했더니 레벨 급속 떨어지는 군요	웅푸	121	1개월 전
1717360	호구 == 동맹 6	Gothrock	204	1개월 전
1717359	리펙토링이 기대되면서, 업데이트가 두렵다.... 2	김하늘™	136	1개월 전
1717346	프롬프트 생성기를 만들어봤습니다. 1	nekoieye	201	1개월 전
1717344	유튜브 비슷하게 따라 해봐도 힘드네요 2	빠왕	156	1개월 전
1717333	sir.kr 홈페이지의 리팩토링을 진행하고 있습니다. 25	리자	444	1개월 전
1717327	저 섬 뒤로.... 2	해피아이	153	1개월 전
1717313	아침에 일어 났더니,,,, 11	亞波治	258	1개월 전
1717312	달려봅시다 1	하이루에야	141	1개월 전
1717310	너무 달렸나봅니다	김하늘™	118	1개월 전
1717307	무료 챗지피티 api 3	별찢이내린다샤랄랄라랄라	226	1개월 전
1717306	쥬꾸미?. 쭈꾸미 4	Gothrock	140	1개월 전
1717304	대단하네요.. 1	해피아이	138	1개월 전

이전 다음

1 2 3 4

전체 목록

커뮤니티