register_form.php 코드 질문
본문
register_form.php 를 보면 아래 코드와 같은 내용이 있습니다.
if (!isset($_POST['agree']) || !$_POST['agree']) {
alert('회원가입약관의 내용에 동의하셔야 회원가입 하실 수 있습니다.', G5_BBS_URL.'/register.php');
}
if (!isset($_POST['agree2']) || !$_POST['agree2']) {
alert('개인정보처리방침안내의 내용에 동의하셔야 회원가입 하실 수 있습니다.', G5_BBS_URL.'/register.php');
}
이 코드는 무의미한 코드 아닌가요?
register.skin.php → register_form.php 로 동작하는데
체크를 안했을 경우에
register.skin.php 파일에서 fregister_submit 함수로 체크를 하도록 설정되어있는데
왜 저런 코드를 또 작성한건가요?
답변 2
회원가입 페이지에서 필요한 값을 입력 후 해당 페이지로 가는것이 아니라 그냥 직접 주소를 치거나 하여 비정상적인 접근을 하는 경우가 있기 때문에
일반적으로 스크립트단에서 한번 검사하고,
그 값을 받는 곳에서도 한번 더 검사하는 것입니다.
일반적으로 중요한 데이터가 오가는 곳이라면 클라이언트에서도, 서버쪽에서도 한번 씩 다 검사를 하게 됩니다.
폼 작성 URL 주소로 바로 접속하는 걸 막기 위해서.
답변을 작성하시기 전에 로그인 해주세요.