토큰체크는 왜 하는건가요? check_write_token($bo_table)

토큰체크는 왜 하는건가요? check_write_token($bo_table)

QA

토큰체크는 왜 하는건가요? check_write_token($bo_table)

본문

check_write_token($bo_table)

토큰체크를 왜 해주는건가요?

 

만약에.. 회원만 글을 쓸수있게 해준다면요..

토큰체크를 안해줘도 상관없는건가요?

 

이 질문에 댓글 쓰기 :

답변 1

자동글쓰기를 방지하기 위한 조치로 보입니다.

그렇다고 회원만 글쓰기 권한을 준다해서 자동글쓰기가 해결되는건 아니구요,

회원로그인은 쉽게 뚫어 버릴 수 있습니다.

해서 글쓰기 토큰 확인히 필요했을테고 그렇게 했겠죠.

회원로그인을 쉽게 뚫을 수 있다고 하셨는데요~
그럼 로그인 해야 글 쓸수있는 게시판에.. 로그인을 안해도 글을 쓸수있다는건가요?
if(!$is_member){
    alert('회원만..');
exit;
}

이렇게 되서.. 다음으로 넘어갈 수가 없잖아요..

회원만 글쓰기가 가능하다면 로그인하지 않고는 글을 쓸 수 없겠죠.
그런 말이 아니라 원격으로 자동글쓰기를 시도할 때 회원로그인이 필요하다면
원격에서 자동으로 로그인까지 해결하고 글을 올릴 수 있다는 겁니다.

자체적으로 자동로그인은 시도해 성공했습니다만
토큰까지는 시도해 보지 못해 모르겠습니다.
원격으로 자동글쓰기를 막는 주된 이유는
쓸데없는 스팸글들을 차단하기 위해서 그라겠죠.
그리고 원격 - 즉, 다른 사이트에서 - 으로 회원로그인이 가능하고
글쓰기가 가능하다면 회원만 읽을 있는 내용도 퍼갈 수 있다는 말이 됩니다.
해서 광고에 의존하는 대부분의 사이트들은 극히 싫어 하는 부분이 될겁니다.

답변을 작성하시기 전에 로그인 해주세요.
전체 44
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT