폼메일 질문

현재접속자 최신글 매뉴얼 FAQ
그누보드5
그누보드6
가이드
포럼
  • Q&A
  • 파이써니스타
  • 이슈
  • 버그신고
  • 사용후기
    • 자료실
  • 다운로드
  • 팁자료실
  • 스킨
  • 테마
  • 플러그인
    • Q & A
    궁금한 게 있으신가요? 지금 질문해보세요!
    솔루션
    프로그래밍
    서버
    사이트운영
    컨텐츠몰
    나의 재능을 팔아보세요!
    부가서비스
    프로모션! 신용카드 결제수수료 2.9%
    제작의뢰
    커뮤니티
    커뮤니티
    소모임
    스터디
    강좌
    기타
    폼메일 질문

    QA

    폼메일 질문

    본문

    안녕하세요

     

    <form enctype="multipart/form-data" id="form" name="form" method="post" onsubmit="return form_Check();" action="form_send.php';?>">

     

    <input type="text" id="wr_name" name="wr_name" maxlength="4">

    ~~

     

    </form>

     

    이런식으로 폼메일을 보내고

    form_send.php 파일에서 메일을 보냅니다.

     

    근데 스팸으로 들어오는 것들을 보면 이름부분을  4글자로 막아놔도 10글자가 들어오거나

    스크립트등을 무시한채 들어와버리더라구요

     

    그래서 form_send.php 파일 자체적으로 외부접속을 막고싶은데요...

    form을 통하지 않으면 접속이 안되게? 이런식으로 가능할지요..

     

    write_update 처럼 토큰체크

    check_write_token($bo_table);

    를 넣어봐도 역시 작동은 안되서...

     

    혹시 다른 방법이 없을까요?

     

     

     

    #그누보드5 #php

    이 질문에 댓글 쓰기 :

    답변 2

    배르만 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

    119.♡.♡.81

    토큰 체크를 하는 방법이 적절합니다.

    왜 작동이 안되는지를 확인 해야될것 같습니다.

     

    그리고 값 검증은 form_send.php 에서 하는것이 맞습니다.

    JavaScript 에서 하는 검증은 클라이언트 조작에 의해 충분히 무효화 될수 있습니다.

    배르만님의 댓글
    배르만 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색
    119.♡.♡.81

    check_write_token($bo_table); 의 경우

    https://github.com/gnuboard/gnuboard5/blob/master/bbs/write_update.php#L6
    에서 사용되고 있고

    https://github.com/gnuboard/gnuboard5/blob/master/lib/common.lib.php#L3860
    에서 정의되어 있습니다.

    다음은 DOCUMENT_ROOT 에 임의의 파일을 위치시켜 확인해볼수 있는
    폼요청이 넘어간 이후의 값 검증 및
    게시판 아이디 기반이 아닌 string 기반 토큰 관련 예제코드 입니다. 

    
<?php
include 'common.php';

if (empty($_POST['wr_name']) == false) {
    if (preg_match('/^.{1,4}$/u', $_POST['wr_name']) !== 1) {
        alert('length is too long');
    }

    $chk = check_write_token('sample_arg');
    echo '<hr>';
    if ($chk == true) {
        echo 'token success';
    } else {
        echo 'token failure';
    }
    echo '<hr>';
}
?>

<script>
function form_Check() {
    return true;
}
</script>
<form enctype="multipart/form-data" id="form" name="form" method="post" onsubmit="return form_Check();">
    <input type="hidden" name="token" value="<?php echo get_write_token('sample_arg'); ?>">
    <input type="text" id="wr_name" name="wr_name" maxlength="4">
    <input type="submit" />
</form>

    플라이 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

    49.♡.♡.25

    스크립트를 허용처리 안된듯 하니 전송과정중에 이름이 4글자 이상인지 여부 체크하는 기능과
    이전페이지가 어디인지 체크하던지 해서 체크하는 방법으로 해보시면 좋을듯 합니다.

    답변을 작성하시기 전에 로그인 해주세요.
    전체 73
    QA 내용 검색

    회원로그인

    인기태그
    #그누보드5(59609) #영카트5(16792) #php(14979) #그누보드4(10633) #게시판(3158) #javascript(2635) #그누보드(2346) #css(2044) #mysql(1509) #모바일(1271) #영카트(1270) #그누커머스(1178) #html(1099) #jquery(1013) #자바스크립트(936) #최신글(932) #DB(819) #로그인(793) #이미지(762) #여분필드(736)
    (주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
    사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
    © SIRSOFT