지금 게시판에 삭제와 수정을 어떤 방식으로 처리하는 거죠?
로그인을 하지 않았을 경우에는 비밀번호를 물어보는데요
로그인을 했을 경우 비밀번호를 물어보지 않습니다.
설마해서 타인의 글(죄송하게 향기님의 글을 삭제하게 되었네요)로 테스트를 해 보았는데요
마치 자신의 글처럼 그대로 수정, 삭제가 가능하더군요
정말 큰일입니다.
빨리 고쳐야 할 것 같습니다.
향기님의 글을 건드린 것은 정말 죄송합니다.
-------------------------------------------------------
이 글을 보고 나쁜맘 먹고 x 하는 사람이 생기면 안 되는데...
로그인 후 유저가 활동하는 것은 모두다 로그로 남겠죠?
그래야 될 텐데..
임프님이 빨리 보셔야 할텐데..
|