«

»

엠파스 블로그 살짝쿵 허술.

포탈이나 블로그 서비스업체에서는 대부분, 자사의 회원에게만 블로그에 코멘트를 작성할 수 있는 기능을 제공하고 있다. 코멘트를 작성하려고 하는 사람이 로그인 상태인지 아닌지를 확인하여 권한에 따라 코멘트 작성을 허락하거나 또는 로그인을 요구하는 것인데. 어제 우연히 들른 모 엠파스 블로그에서도 비회원에게는 코멘트 작성을 허용하지 않고 있었다.

권한없음 경고창

혹시나 싶어 파이어폭스 플러그인인 Web Developer Extension에서 해당 사이트의 자바스크립트 실행을 차단시키고 다시 시도해보았다.

결과는?

자바스크립트의 실행을 막는것만으로도 엠파스의 권한체크를 무력화 시키고 코멘트 작성이 가능했다. -_-;

이게 뭐니? 이게? 이걸 지금 포탈이라는데서 권한막는다고 해놓은거니?

추가// 자바스크립트로 체크하는 것도 처음 작성할때만 하고 이미 작성한 코멘트를 수정할 경우에는 무사통과.

13 comments

Skip to comment form

  1. 꽃순이

    허허,, 참말로 당황스런 시츄에이션입니다요;;;; -_-;;

  2. 8con

    OTL..

  3. 낭이

    ㅋㅋ 흥미로운데요.

  4. June

    javascript자체로 무언가를 제안한다는 것 자체가 말이 안된다고 봐야죠. Client쪽에서 구동하게 작동하게 되어있으므로 javascript의 기본만 안다면 얼마든지 조작도 가능하다는 결론이죠. 예전에 모 회사 이벤트에서 이런 문제로 인해 조작된 사건이 있었답니다. 쉬쉬하고 이벤트기간이 축소되더군요.

  5. 입명이

    헛.. 그런가요??
    오.. 한번 다른곳도 되나 해볼까.. 으흐흐~
    근데 해결방안은 서블릿 페이지로 메세지를 띄워야만 하나요?
    헛.. 근데 이메일 valid 체크 하게 하셨군요.. ㅠ.ㅠ

  6. 황장군

    안녕하세요 엠파스 블로그 개발자입니다
    먼저 이렇게 일깨워주신 점 감사드립니다

    해야지 해야지 하다가
    잊어버리고 있었는데 정확히 잡아주셨네요 ^^

    그런데 한 가지 부탁이 있습니다
    이 글의 제목이 “어리버리 엠파스”인데
    제목을 “어리버리 엠파스 블로그 개발자”로 바꿔주실 수 있을지요
    대부분의 엠파스 서비스들이 타사보다 안정성이 있다는 평판이 있습니다
    그런데 저 일 개인의 부족함으로 인해
    이러한 회사 이미지를 흐리게 되어 심히 죄송스럽습니다

    지금 이 시간에도 이 글이 인터넷을 타고 여기저기 퍼져가고 있을 것입니다
    더 퍼져가기 전에 수정해주시면
    너무 고맙겠습니다
    감사합니다~ ^^

  7. hof

    황장군// 하하.. 네 제목은 좀 이쁘게 고쳐드릴께요. 수고하세요 -_-)/

  8. 황장군

    ^^
    감사^10

  9. 쿨짹

    오.. 엠파스만 그런가요? 다른 포털 블로그도 그런가요? 움… 네이버는 어떨랑가… 궁금…

  10. 일모리

    황장군님은 엠파스를 사랑하시는군요. 보기 좋습니다.

    아무튼 이런 돌아가기 기능을 생각지 못하고 살았네요. hof 님 감솨

  11. 한날

    여러 곳에 대해 시도하고 싶지만, 이미 hof님께서 다 해보시고 empas blog가 뚫려서 글을 쓰신 거 같아 참는 중입니다. >_

  12. yser

    자스 fallback 고려하는 게 솔직히 보통 귀찮은 일이 아니긴 합니다.
    …지만 포털에서 저러면 문제 있는 게 맞겠지요. >ㅜ

  13. yser

    적고보니 fallback 문제라기 보다 서버에서 로긴 상태 체크를 안해준 거겠네요 -_-.. 음. 난감. 오. orz

Comments have been disabled.