Jeans & Development コンピューターのことなどを綴ったメモ (旧：目から鱗 w/SQLite)

　コメントフォームに単純にticket処理を追加するだけのプラグインを作成した。２１行だけの、非常に小さなプラグイン。

　NP_JSEncodeと組み合わせれば、HTMLを調査せずに決め打ちで投稿してくるスパムに対処できる。

　また、mixiの『はまちちゃん』トラップのような、CSRF攻撃によるコメント投稿を防ぐことが出来るはず。

<?php 
class NP_FormTicket extends NucleusPlugin { 
    function getName() { return 'NP_FormTicket'; }
    function getMinNucleusVersion() { return 320; }
    function getAuthor()  { return 'Katsumi'; }
    function getVersion() { return '0.1'; }
    function getURL() {return 'http://hp.vector.co.jp/authors/VA016157/';}
    function getDescription() { return $this->getName().' plugin'; } 
    function supportsFeature($what) { return (int)($what=='SqlTablePrefix'); }
    function getEventList() { return array('FormExtra','ValidateForm'); }
    function event_FormExtra(){
        global $manager,$member;
        $manager->addTicketHidden();
    }
    function event_ValidateForm(){
        global $manager,$member;
        if ($manager->checkTicket()) return;
        exit('<html><body>'._ERROR_BADTICKET.'</body></html>');
    }
}
?>