LifeType 中文開發論壇

支援 => 使用與操作 => 主題作者是: baisword 於 五月 25, 2007, 08:04:37 下午


主題: 1.2.2里很可能比较容易伪造别人发文章
作者: baisword五月 25, 2007, 08:04:37 下午
因为是根据post过来的postUser来判断作者,而不是根据session里的sessioninfo。我觉得这样很危险,很容易就能冒充别人发文章


Powered by SMF 1.1.6 | SMF © 2006-2008, Simple Machines LLC