묻고답하기
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
[긴급!!]방명록 권한문제입니다.
2014.05.13 03:12
위 페이지 접속하시면
관리자 이외의 사람도 로그인 없이 글작성이 가능하도록 되어있습니다.
관리권한은 관리자만 허용해두었지만
다른사람이 접속해도 수정 삭제버튼이 노출되어 삭제가 가능합니다.
어떻게 해야할까요? 비회원이 로그인 없이 글작성가능하되 삭제시 비밀번호를 물어보지 않고 바로 삭제가 되네요
쿠키삭제 다하고 다른PC에서 접속해서 삭제버튼 눌러도 비번을 묻지 않고 바로 삭제가 되어버리네요
확인했습니다. 별도의 삭제 확인 페이지를 생성하셔서 그쪽으로 액션 되도록 설정하셔야 할 것 같습니다.
패스워드 폼에 패스워드 데이터가 입력되므로 그것과 일치하는지 확인하게 해주시면 될 듯 합니다.
어설픈 답변인데 제가 저 방명록을 사용하지 않기 때문에 구조를 잘 모릅니다.
허접한 답변입니다만 도움되셨기를 (_ _)