작성 댓글 보기는 sejin7940님의 모듈을 사용 중입니다.
익명 게시판을 사용하기 때문에 getDocumentList.xml와 getTotalCommentList.xml에서 마이너스로 되어 있는 member_srl을 절대값 함수로 고쳐서 사용하고 있는데요. ( 이 글의 방식입니다. https://xetown.com/index.php?_filter=search&mid=lakepark&category=5781&document_srl=55444 ) 별 고민없이 써오다가 생각해보니 다른 회원이 이 목록을 볼 수 있어서 해당 글이나 댓글을 누가 썼는지 구별할 수 있게 되면 곤란해진다는 사실을 알았습니다. 저는 당연히 'own', 즉 '자신이 작성한' 것만 볼 수 있는 기능이므로 다른 회원들은 접근이 불가능한 부분이라고 생각했는데 쿼리 부분을 수정하여 사용하는 것이라 혹시나 다른 모듈에 의해 노출되어 버릴 수도 있고... 갑자기 좀 불안해져서요. 대충 주소에 &member_srl=OO을 붙여 테스트 해본 결과로는 나오지 않았는데... 제일 좋은 건 모듈의 스킨단에서 수정해서 사용하는 것일 텐데 저도 공홈의 팁을 응용한 거라 그 방법까지는 모르거든요. 그래서 안전하다면 그냥 저 방식을 계속 쓸까 하는데, 혹시 저러한 수정으로 인해 익명의 글이나 댓글이 구분 가능하게 관리자와 본인을 제외한 다른 회원들에게 노출될 수도 있을까요?
