토큰체크는 왜 하는건가요? check_write_token($bo_table)
본문
check_write_token($bo_table)
토큰체크를 왜 해주는건가요?
만약에.. 회원만 글을 쓸수있게 해준다면요..
토큰체크를 안해줘도 상관없는건가요?
답변 1
자동글쓰기를 방지하기 위한 조치로 보입니다.
그렇다고 회원만 글쓰기 권한을 준다해서 자동글쓰기가 해결되는건 아니구요,
회원로그인은 쉽게 뚫어 버릴 수 있습니다.
해서 글쓰기 토큰 확인히 필요했을테고 그렇게 했겠죠.
회원로그인을 쉽게 뚫을 수 있다고 하셨는데요~
그럼 로그인 해야 글 쓸수있는 게시판에.. 로그인을 안해도 글을 쓸수있다는건가요?
if(!$is_member){
alert('회원만..');
exit;
}
이렇게 되서.. 다음으로 넘어갈 수가 없잖아요..
회원만 글쓰기가 가능하다면 로그인하지 않고는 글을 쓸 수 없겠죠.
그런 말이 아니라 원격으로 자동글쓰기를 시도할 때 회원로그인이 필요하다면
원격에서 자동으로 로그인까지 해결하고 글을 올릴 수 있다는 겁니다.
아하.. 답변감사드려요... 그럼 토큰이 있으면 원격으로는 글을 등록하지 못하는 건가요?
원격이면 A장소에서 B장소에 있는 컴퓨터로 등록하는것을 말하는것이죠?
팀뷰어 같은거로요..
근데요.. 원격으로 등록을 해도 로그인 후 등록하는것이면 이게 왜 문제가 되는건지 모르겠어요.. ㅠㅠ
자체적으로 자동로그인은 시도해 성공했습니다만
토큰까지는 시도해 보지 못해 모르겠습니다.
원격으로 자동글쓰기를 막는 주된 이유는
쓸데없는 스팸글들을 차단하기 위해서 그라겠죠.
그리고 원격 - 즉, 다른 사이트에서 - 으로 회원로그인이 가능하고
글쓰기가 가능하다면 회원만 읽을 있는 내용도 퍼갈 수 있다는 말이 됩니다.
해서 광고에 의존하는 대부분의 사이트들은 극히 싫어 하는 부분이 될겁니다.
