유유
쪽지 보내기를
if ($member['mb_level'] < 10) {
alert('쪽지 보내기 권한이 없습니다.');
}
이렇게 막았는데...
이상한 아이디(미가입)가 쪽지 폭탄을 보내는데...
이거 왜그렇까요..
이거 막을 방법이 없을까요?
유유
답변 2개 / 댓글 6개
채택된 답변
+20 포인트
9년 전
쪽지는 기본적으로 회원만 권한이 있는 건데
회원이 아닌 사람이 스팸 쪽지를 발송한다는 건 쪽지 코드를 잘 못 커스터마이징 한 건 아닐까요?
저번에 질문하신 걸 보면 쪽지 관련해서 많이 수정한 걸로 기억하는데
답변에 대한 댓글 3개
너모야민쯩까
9년 전
9년 전
쪽지는 뚫린다면 회원으로 가입해서 대량 스팸으로 보내는 게 일반적일 텐데
회원도 아닌 사람이 그러는 건 그게 원인일 수도 있지 않을까 싶네요. 물론 정확한 건 저도 모릅니다.
광고 방지 코드까지 삭제했다면 더 그럴 수 있고요.
회원도 아닌 사람이 그러는 건 그게 원인일 수도 있지 않을까 싶네요. 물론 정확한 건 저도 모릅니다.
광고 방지 코드까지 삭제했다면 더 그럴 수 있고요.
너모야민쯩까
9년 전
그러게 말입니다 회원 가입도 없이..
캡챠는 삭제하지 않았는데...
특정 관리자에게 쪽지를 대량으로 보내고 있으니...유유
캡챠는 삭제하지 않았는데...
특정 관리자에게 쪽지를 대량으로 보내고 있으니...유유
9년 전
쪽지 보내는 form 페이지에서 막으신 건가요?
그렇다면,
form 페이지에서 말고, action 페이지(실제 디비에 입력하는 곳)에서 막아 보세요.
답변에 대한 댓글 3개
너모야민쯩까
9년 전
답변감사합니다. 맞습니다. memo_form.skin 에서 위의 코드 넣었습니다.
액션 페이지에서 막는 방법은 어떻게 해야 하는지요?
액션 페이지에서 막는 방법은 어떻게 해야 하는지요?
9년 전
위 본문에 있는 if 구문을..
디비 입력하는 코드를 감싸는 방식으로 적용해 보세요.
조건을 만족하면 디비에 입력하고, 만족하지 않으면 alert 를 띄우게 하면 될 것 같습니다.
디비 입력하는 코드를 감싸는 방식으로 적용해 보세요.
조건을 만족하면 디비에 입력하고, 만족하지 않으면 alert 를 띄우게 하면 될 것 같습니다.
답변을 작성하려면 로그인이 필요합니다.
글올라오면 쪽지 날라오는 소스를 넣었고,,
쪽지 제목이 나오게 인풋을 넣었는데...
그런부분때문에 뚫린걸가요?