지금 게시판에 삭제와 수정을 어떤 방식으로 처리하는 거죠?

로그인을 하지 않았을 경우에는 비밀번호를 물어보는데요

로그인을 했을 경우 비밀번호를 물어보지 않습니다.

설마해서 타인의 글(죄송하게 향기님의 글을 삭제하게 되었네요)로 테스트를 해 보았는데요

마치 자신의 글처럼 그대로 수정, 삭제가 가능하더군요

정말 큰일입니다.

빨리 고쳐야 할 것 같습니다.

향기님의 글을 건드린 것은 정말 죄송합니다.

-------------------------------------------------------

이 글을 보고 나쁜맘 먹고 x 하는 사람이 생기면 안 되는데...

로그인 후 유저가 활동하는 것은 모두다 로그로 남겠죠?

그래야 될 텐데..

임프님이 빨리 보셔야 할텐데..