掲示板の30日規制の挙動の件

GinSanaさん  
DB シルバーマイスター
(No.1)
APは30日経つと「スパム防止のために初投稿日から30日経過したスレッドへの書き込みは禁止しています。」が出ますが、
DBだと実際に30日以上経ってから書き込むと正常に書き込めた後に「スパム防止のために初投稿日から30日経過したスレッドへの書き込みは禁止しています。」が出ましたので、
実害はないですがお知らせしておきます。
2023.03.25 21:53
管理人 
(No.2)
掲示板の記事ページは静的ページなので、更新がなければ投稿フォームがいつまでも表示された状態になり、期限後も1回は投稿できてしまうという問題があります。

ページにスレッド作成日を埋め込んでおいて、JSで動的にフォームを非表示にできないか検討させていただきますね。
2023.03.26 15:55
userさん 
(No.3)
セキュリティ的な観点からすると、JSで動的にフォームを非表示にするだけでなく、投稿フォームから送信後のサーバ処理(PHP)でも書き込み可否判定を行うべきだと考えられます。
・・・もっとも、ココはデータベーススペシャリストの掲示板だし、そもそもスレ主が仰るように書き込めたとしても大した実害は無いのでそこまでする必要があるか、という話ではありますが。
(余談ですが、情報処理安全確保支援士の掲示板で同様の指摘があった場合は、きちんと対応しないと過去問解説の内容の信頼性が疑われる事態になる可能性があるので注意が必要でしょう。)
2023.04.10 00:00

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop