보안상 문제가 일어 납니다.

document_srl 이 미리 발급되어 있으면 해당 document_srl 로 새로 글 등록될 때 글 등록이 안됩니다.

시퀀스 넘버가 100까지 진행되었는데 임의로 document_srl 을 변조해서 103 으로 글을 등록해 놓으면 다음 사람이 새글 등록할때 document_srl 이 시퀀스 발급 시스템에 의해 103으로 발급해서 글이 등록되어야 하는데 이미 있는 번호가 되어 버려서 충돌한다는 뜻입니다.

그렇지 않습니다. getNextSequence 함수를 다시 한번 봐보세요 :)

@마이웹 님, 은동님//

https://github.com/xpressengine/xe-core/issues/274

요즘은 이게 재현되지 않는지는 모르겠습니다.

제가 요고 테스트 할때 실제로 글이 등록 안되었었습니다.

이것도 한번 봐주시고 제가 잘못 생각하고 있던건지 지적해 주시면 좋겠습니다. :)

한 번 등록이 안되고, 그 다음부터는 시퀸스도 올라갔으므로 등록이 될꺼라 예상합니다.

지금은 사실 @銀童 님께서 괜찮다고 하시니까 그냥 괜찮겠거니 생각하고 있습니다.

제가 잘못 생각하고 있을 수도 있습니다.

실사례는 제가 몇개월 전에 깃헙에서 본 이슈를 가지고 말씀드릴 수 있는 것 뿐입니다.

https://github.com/xpressengine/xe-core/issues/274

저는 이것을 보고 테스트 해보니까 실제로 그런일이 일어났고, 문제가 될 수 있겠다 판단한 것뿐입니다.

어쩌면 제가 아직 내공이 부족하여 잘못 생각한것일수도 있겠다 싶습니다.

그냥 저는 편하게 살래요..

어짜피 저는 못고치니까요..

저를 너무 믿지는 마세요 ㅜㅜ

해당 문제는 저는 보안상 이슈로 보지는 않았는데, 생각해보니 보안쪽으로 볼 수도 있겠군요.

그러한 문제를 사용하면 커뮤니티에서 게시물을 하나도 못쓰게할 수 있을 것 같네요...

마찬가지라면, 그냥 냅둬도 되는건지 저는 좀 걱정이 됩니다. 째끄만 싸이트라면..뭐 별거 아니겠지만..큰 싸이트라면..큰 문제가 될수 있는거라고 생각해요..세상은 차칸 호모만 있는게 아니라..튀는 별종도 많아요..유비무환이라고..일단 틀어막고 봐야해요..싸이트가 숨을 못쉬더라도.먼저.막고 해결책을 강구해야 한다고 생각합니다..공동대응하는 모습들이 역동적입니다..member_srl 은 문제가 없는건지..괜히 궁금하네요..꼭 통합시퀀스 체계를 사용해야 하는건지..그냥, 각 테이블별 독립시퀀스로 가면 안되는건지..통합시퀀스체계에서 어떤 장점이 있는건지..이번 기회에 자세히 알고 싶어 지네요.