wr_id 를 변경하는 접근을 제한
본문
목록을 제한적으로 보여주는 게시판이 필요에 의해 생겼습니다.
목록을 통해 내용을 보는것은 문제가 되지 않으나
url에 노출된 wr_id 값을 의도적으로 변경하여 접속하는것을 막을 좋은 방법이 있을까요
답변 5
http://~~~/bbs/board.php?bo_table=test&wr_id=1
이렇게 view 페이지에서 wr_id를 2로 바꾼다거나 그렇게 해서 보는 걸 막고 싶단 의미 같네요.
당장 생각나는 건 list에서 클릭을 하고 들어오는 것이니까 리퍼러가 있는지 체크만 해도 어느 정도 막을 수 있을 것 같습니다.
view.skin.php 파일에서 상단에
if(!$_SERVER['HTTP_REFERER']) {
alert("정상적인 경로로 접근해 주세요.");
}
정확히 어떠한 기능을 말씀하시는지 잘 알수가없어서
제가 제대로 이해하고있는지 한번 여쭈어 보겠습니다.
해당 게시판은 목록을 제한적으로 보여주는 게시판입니다.
해당 게시판에는 글을 10개를 작성하였고
1.10개의 글은 제한적으로 들어올수있는 회원만 접근 가능합니다.
2.10개의 글중 2개는 A회원, 3개는 B회원 4개는 C회원등 각각의 회원만 열람이 가능합니다.
각각의 게시글의 여분필드에 예를들어 wr_1필드에 숫자3을 기입하면 3레벨만 열람가능,
4를 기입하면 4레벨만 열람가능하도록 가능합니다.
물론 주소 url에서 wr_id를 수정하더라고 view.skin.php 파일 최상단에서
if($member['mb_level'] < $view['wr_1']){
alert($view['wr_1'].'레벨 이하는 해당글을 읽을 권한이없습니다.');
}
등으로 처리가 가능합니다.
임의적인 경로를 막는것은 wr_id를 노출을 차단하고 싶어 하시는거 같은데 리스트에서 wr_id를 자바스크립트 포스트값으로 넘겨서 뷰를 처리하는것도 숨김 처리하는데 도움이 되지 않을까 싶습니다.
그리고 위에서 말씀하셨듯이 리스트를 통해 페이지를 넘어온건지 기존 페이지 여부를 체크하여 직접 접근을 차단하는 방법도 좋을듯 하고요
목록이라면 list.skin.php 파일인것같은데
여기부분에서 해당 뷰페이지로 접근하지못하도록
링크를 삭제해버리면 상대방이 확인할수없지 않나요?
질문이 좀 두서가 없었나보네요.
list 에 노출된 링크에서는 view 는 볼수가 있어야 하는데,
view를 볼때 노출된 wr_id 를 url 이나 기타 임의방법으로 변경하여 접속하는 것을 차단하는 것이 목적입니다.
세션을 활용하려 했으나 이것도.. 좀 문제가 있군요.
한줄 정리:
list 에서 클릭을 통해서만 view를 보는것이 가능
