엮인글 주소에 key값을 부여하여 프로프램방식으로 무작위 주소 생성하여 발송하는 것을 원천 차단

git-svn-id: http://xe-core.googlecode.com/svn/sandbox@3280 201d5d3c-b55e-5fd7-737f-ddc643e51545
2026-01-22 04:39:55 +09:00 · 2007-12-10 04:52:03 +00:00 · 2007-12-10 04:52:03 +00:00 · c95a9bd93a
commit c95a9bd93a
parent f5f0be0135
5 changed files with 35 additions and 2 deletions
--- a/modules/document/document.item.php
+++ b/modules/document/document.item.php
@ -288,7 +288,9 @@
        }

        function getTrackbackUrl() {
-            return getUrl('','document_srl',$this->document_srl,'act','trackback');
+            // 스팸을 막기 위한 key 생성
+            $oTrackbackModel = &getModel('trackback');
+            return $oTrackbackModel->getTrackbackUrl($this->document_srl);
        }

        function updateReadedCount() {
--- a/modules/trackback/trackback.controller.php
+++ b/modules/trackback/trackback.controller.php
@ -96,6 +96,12 @@
            $obj = Context::gets('document_srl','blog_name','url','title','excerpt');
            if(!$obj->document_srl || !$obj->url || !$obj->title || !$obj->excerpt) return $this->stop('fail');

+            // 올바른 trackback url인지 검사
+            $given_key = Context::get('key');
+            $oTrackbackModel = &getModel('trackback');
+            $key = $oTrackbackModel->getTrackbackKey($obj->document_srl);
+            if($key != $given_key) return $this->stop('fail');
+
            // 엮인글 모듈의 기본 설정을 받음
            $oModuleModel = &getModel('module');
            $config = $oModuleModel->getModuleConfig('trackback');
--- a/modules/trackback/trackback.model.php
+++ b/modules/trackback/trackback.model.php
@ -111,5 +111,25 @@
            $output = executeQuery('trackback.getRegistedTrackback', $obj);
            return $output->data->count;
        }
+
+        /**
+         * @brief trackback url을 생성하여 return
+         * trackback url에 key값을 추가함.
+         **/
+        function getTrackbackUrl($document_srl) {
+            return getUrl('','document_srl',$document_srl,'act','trackback','key',$this->getTrackbackKey($document_srl));
+        }
+
+        /**
+         * @brief 키값을 생성하여 return
+         * key값은 db 비번 정보 + 10분 단위의 시간값을 합쳐서 hash결과를 이용함
+         * 단 url이 너무 길어져서 1, 10, 20 자리수의 글자 하나씩만을 조합해서 return
+         **/
+        function getTrackbackKey($document_srl) {
+            $time = (int) (time()/(60*10));
+            $db_info = Context::getDBInfo();
+            $key = md5($document_srl.$db_info->db_password.$time);
+            return sprintf("%s%s%s",substr($key,1,1),substr($key,10,1),substr($key,20,1));
+        }
    }
 ?>