게시판하나에만 CSRF 삭제 방법??? 정보
게시판하나에만 CSRF 삭제 방법???
본문
게시판(신청서)하나에만 CSRF를 삭제해달라는 고객이 계신데
write.skin.php에서 아래 부분 삭제했는데도 안됩니다.
어떻게 하면되는지 알려주시면 감사하겠습니다.
1.
<img id='kcaptcha_image' border='0' width=120 height=60 onclick="imageClick();" style="cursor:pointer;" title="글자가 잘안보이는 경우 클릭하시면 새로운 글자가 나옵니다.">
2.
<script type="text/javascript"> var md5_norobot_key = ''; </script>
<script type="text/javascript" src="<?="$g4[path]/js/prototype.js"?>"></script>
<script type="text/javascript">
function imageClick() {
var url = "<?=$g4[bbs_path]?>/kcaptcha_session.php";
var para = "";
var myAjax = new Ajax.Request(
url,
{
method: 'post',
asynchronous: true,
parameters: para,
onComplete: imageClickResult
});
}
function imageClickResult(req) {
var result = req.responseText;
var img = document.createElement("IMG");
img.setAttribute("src", "<?=$g4[bbs_path]?>/kcaptcha_image.php?t=" + (new Date).getTime());
document.getElementById('kcaptcha_image').src = img.getAttribute('src');
md5_norobot_key = result;
}
댓글 전체
if (!$is_member) {
if ($w=='' || $w=='r') {
$key = get_session("captcha_keystring");
if (!($key && $key == $_POST[wr_key])) {
session_unregister("captcha_keystring");
alert("정상적인 접근이 아닌것 같습니다.");
}
}
}
이런부분있는데
if (!$is_member) {
if($bo_table!='사용안할보드명'){
if ($w=='' || $w=='r') {
$key = get_session("captcha_keystring");
if (!($key && $key == $_POST[wr_key])) {
session_unregister("captcha_keystring");
alert("정상적인 접근이 아닌것 같습니다.");
}
}
}
}
위와 변경하시면됩니다
그리고 사용안할게시판이 여러개라고 하면
if($bo_table!='사용안할보드명' && $bo_table != '사용안할보드명2'){
