05/01/17 22:09:57
>>951
作者が2ch風に作ったって言ってるしね。
前のG's BBSも2ch風だったから、このスレも見てるんじゃないの?
>>952
チケットシステム自体を知りたい。
なんとなくProtectorのgtickets.phpをざっと読んだところでは、
セッションにチェックパラメタを持たせてるようで、
・1800secアクセスが無かったらexpire(デフォルトSESSIONのガーベジをきつくする目的?)
・ipアドレスが変わったらexpire(PHPSESSID偽装対策?)
・UNIQUEなtokenを持たせて、CSRFを防ぐ
ってやってるみたいだけど、CSRF自体をよくわかってないから3つめは、
なんでこんなことしてるかはわからなかった。