03/09/06 11:33 xymNl04s
>>197
code.txtにはランダムな文字列が書かれてる
code.cgiは
open(F, "code.txt") or ....;
$code = <F>;
close F;
で
content-type: x-applicetion/javascript\n\n",
document.write('<INPUT type="hidden" name="code" value="'+$code+'">');
と吐く
で、BBSの書き込みフォームから
<SCRIPT src="code.cgi"></SCRIPT>
書き込み時に
code.txtの内容とparam('code')が一致しなければ弾く。
無事書き込めた場合はcode.txtをランダムな文字列に書き換える
code.cgi読む⇒POSTする の流れで連投されたらだめだけど、ガブリデュークくらいはふさげない?