익명 게시물

DATE : 2024/1/17

❗Goal : 익명 게시물 작성 페이지 & 상세 페이지

이번에 살펴볼 내용은 익명 게시판 페이지에서 WRITE 버튼을 눌렀을 때 접속할,

익명 게시물 작성 페이지이다.

지금까지의 게시물과 달리 익명 게시판에서는 그 어떤 사용자에 대해서도

신원을 식별할 수 있는 정보를 남겨서는 안 된다.

따라서 위의 사진에서도 테이블에 Author column을 포함하지 않는 것!

익명 게시판에서 관리할 게시물 정보에는 저자가 없기 때문에 별도의 Table을 만들어 사용하기로 했다.

익명 게시물 정보를 저장하는 테이블에는 게시물 아이디, 제목, 내용, 작성일, 조회수, PIN이 들어있다.

익명 게시물이다 보니 현재 사용자와 글을 작성한 사용자의 일치 여부를 판단할 수 없다는 점을 고려하여

게시물 작성자만 아는 비밀번호를 설정해 PIN에 저장한다.

PIN에 들어가는 값은 게시물 작성 페이지에 있는 Password 칸에 들어가는 데이터이다.

예시로 위와 같이 게시물을 작성했다고 가정해보자.

성공적으로 게시물 업로드를 마친 후 익명 게시판으로 가보면

방금 작성한 게시물이 추가된 걸 볼 수 있고, 게시물 상세 페이지는 일반 게시물 페이지와 거의 흡사하다.

상세 페이지에서는 게시물의 제목, 일시와 내용을 확인할 수 있다.

앞서 말했듯이 지금 보고 있는 건 익명 게시물이기 때문에 저자에 관한 정보는 나오지 않는다!

일반 게시물과 조금 다른 점이 있다면 Delete 버튼을 눌렀을 때,

게시물 작성 시 설정해둔 PIN이 필요하다는 것이다.

만약 사용자가 입력한 PIN이 게시물 PIN과 일치하지 않으면 게시물을 삭제되지 않는다.

익명성을 보장하기 위해 게시물 작성자에 관한 정보를 저장하지 않지만

게시물을 작성한 사람만 삭제할 수 있도록 제한하기 위해 이와 같은 방법을 사용하기로 했다!

또한 댓글을 작성했을 때 나오던 작성자 이름도

모두 anonymous로 처리한다. 😏

이렇게 되면 익명 게시물을 작성한 사람도, 게시물에 댓글을 작성한 사람도 신원이 흐릿한 상태에서

게시판 기능을 사용할 수 있는 동시에, 게시물을 작성한 사람만 게시물을 삭제할 수 있게 된다.

(하지만 Brute force처럼 PIN은 다 때려 넣어보면 작성자는 원치 않게 게시물이 삭제될 수도..!?

이 부분은 추후 입력 횟수를 제한하는 등으로 보완해야 할 듯하다.)