Hiki

[Hiki-dev:01121] Re: 非ログイン時のクッキーによるセッションの利用

Kazuhiko kazuh****@fdiar*****
2006年 8月 7日 (月) 11:08:49 JST

• 前の記事 [Hiki-dev:01122] Re: info.db が時々壊れる件について
• 次の記事 [Hiki-dev:01123] ITS プラグインの修正
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

かずひこです。

At Mon, 31 Jul 2006 14:10:42 +0900,
Kazuhiko wrote:

> bot による荒し（特に、bbs プラグインや comment プラグインへの POST）が無
> 視できないくらい横行しているので、非ログイン時もクッキーによるセッション
> を使用し、正しいセッション ID を持たない POST を捨てる（ことができる）よ
> うに変更してコミットしました。

セッション ID が正当なものかチェックするように修正しました。

> 自作プラグインについて同様の変更をしたい場合は、comment.rbの変更点：
> http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/hiki/hiki/misc/plugin/comment.rb?r1=1.10&r2=1.11
> を参考にしてください。

上記のコミットで rev.1.11 -> rev.1.12 にあがったので、
http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/hiki/hiki/misc/plugin/comment.rb?r1=1.10&r2=1.12
を参考にしてください。
-- 
かずひこ <http://www.fdiary.net/>
  「恋とハックはアジャイルが命！」

• 前の記事 [Hiki-dev:01122] Re: info.db が時々壊れる件について
• 次の記事 [Hiki-dev:01123] ITS プラグインの修正
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]