[해킹방어] bbs/register_form_update.php를 수정해주세요

불당   
   조회 17337   추천 0     비추천 0    

token체크하는 것과 referer 체크하는 것의 코멘트를 풀어주세요.


중국에서 자동으로 회원 가입하는 로봇이 나왔습니다. -..-...

CSRF가 문제가 아니라 로봇회원 가입이 문제 입니다.

이넘들이 captcha도 넘어가네요. ㄷㄷㄷ...


그리고 register_form.skin.php에서 아래코드를 ... 위치는 아실 겁니다.

<input type=hidden name=token            id="token"             value="<?=$token?>" >


// 081022 : CSRF 에서 토큰 비교는 의미 없음
// 세션에 저장된 토큰과 폼값으로 넘어온 토큰을 비교하여 틀리면 에러
if ($_POST["token"] && get_session("ss_token") == $_POST["token"])
{
    // 이전 폼 전송 바로전에 만들어진 쿠키가 없다면 에러
    //if (!get_cookie($_POST["token"])) alert_close("쿠키 에러");

    // 맞으면 세션과 쿠키를 지워 다시 입력폼을 통해서 들어오도록 한다.
    set_session("ss_token", "");
    set_cookie($_POST["token"], 0, 0);
}
else
{
    alert_close("토큰 에러");
    exit;
}


// 리퍼러 체크
referer_check();

- opencode.co.kr -


제목Page 9/57
     
2015-05   112082   불당
2015-11   75114   불당
2016-05   77538   불당
2018-06   37896   불당
2014-02   10454   돼지코구뇽
2014-02   9620   불당
2014-02   9411   불당
2014-02   11134   불당
2014-02   9441   불당
2014-02   17338   불당
2014-02   8929   불당
2014-02   10384   진아얌
2014-02   9158   불당
2014-02   9201   불당
2014-02   9368   불당
2014-02   8348   불당
2014-02   7799   tsst0000
2014-02   8610   진아얌
2014-02   8480   불당
2014-02   8524   불당
2014-02   8314   불당
2014-02   12400   돼지코구뇽
2014-02   8562   불당
2014-02   8905   불당
2014-02   8422   불당
2014-02   9225   불당
2014-02   9651   불당
2014-02   9114   진아얌