sessionid의 중요성..

밑에 스팸관련 게시글 읽다가..

스팸 막을 수 있을까.. 고민하며... 이런 저런 보안글 읽다가..

sessionid 테스트를 좀 해보았는데..

로그인 사용자의 sessionid만 알 수 있으면 뭐든 할수 있겠네요..

쉬운일은 아니겠지만..(괜히 파보고 싶은 충동....참아야겠죠..)

..

스팸에 관해서는 완벽한 방법은 없을 거라 생각이 드네요..

다만 별도 세션과 + 제목 필드나 내용 필드의 클릭이 이루어졌나 체크 + 캡챠 등의 조합이면

어떨까 싶네요.. 응용프로그램으로 만든 프로그램은 로직을 알면 효과가 없겠지만

단순 봇은 클릭 이벤트를 발생시키기 어렵지 않을까 생각해봅니다.