게시글 댓글 삭제 때 토큰 체크 추가

2016-06-24 17:17:02 +09:00
parent e724ef7291
commit 2a9e72da41
5 changed files with 20 additions and 24 deletions
--- a/bbs/delete_comment.php
+++ b/bbs/delete_comment.php
@ -2,11 +2,11 @@
 // 코멘트 삭제
 include_once('./_common.php');

-if ($is_admin)
-{
-    if (!($token && get_session("ss_delete_token") == $token))
-        alert('토큰 에러로 삭제 불가합니다.');
-}
+$delete_comment_token = get_session('ss_delete_comment_token');
+set_session('ss_delete_comment_token', '');
+
+if (!($token && $delete_comment_token == $token))
+    alert('토큰 에러로 삭제 불가합니다.');

 // 4.1
@include_once($board_skin_path.'/delete_comment.head.skin.php');