接受A的post用一个验证密码就好了，没啥特别不安全的，实在不行就走https。
不过网站A在实现的时候可能有些UI细节要考虑。
还有，你那个php可能需要绕过发文的时候用户权限的检查，特别是funcs.php里面对
cookie的处理。我觉得也许最简单的方法是自己完全从头写一个php，然后调用你自己写的
一个新的php发文函数。

回复的文章，全部是同一个groupid，很容易写个php得到全部回复帖子的id，
参考bbstcon.php。然后网站A需要自己保持一个已读记录，发现有新回帖就去抓，抓可以
请求另一个页面 getreply.php?id=1234，然后getreply.php取得该帖子的文件名直接
输出这个文件内容就好了，网站A parse起来也容易。这个过程应该很安全的。

有个问题是你在A网站点了评论连接转到了bbs网页，这个时候你是不是必须要登录才能评论。如果是，可能wforum会体现出优势，因为普通www登录会跳回首页导读；如果不是，那就需要改haspostperm()了...

【 在 wisi@bbs.tongji.edu.cn-SPAM.no (誓心·CVS up) 的大作中提到: 】
: 现在有这样的需要，校内某部门主页希望和bbs合作，该网站上面每篇文章后面希望加上一个发表评论功能。该网站不希望自己维护用户帐号。该网站希望自己上面的每篇文章能自动转发到bbs某版面，并且bbs上对本文的回复自动抓取到网站上面显示，其余的文章不理睬。发表评论的
: 偶的思路：
: 根据libphpbbslib.so提供的发文的php的函数，写一个自己的php文件，放在bbs服务器上面，接收某网站A的post，协商好一个验证密码，通过了验证，就以指定的类似deliver的这样的专用帐号在某特定版面发文。
: 至于回复的文章，A网站可以自己利用bbs的查询功能，带参数发出查询请求，查询到deliver在该版的文章和回复，自己在A的这边服务器上对bbs查询输出的表格做parse
: 请教各位：这样做，有没有什么安全问题？效率上如何？哪位大虾能给个更好的思路或者方法？
: 其实架设news服务器，两边各自去和newsgroup打交道算一个比较好的方法。现在的问题是A网站是用M$的.NET开发的，A网站的开发者对newsgroup的接口不熟悉，不知道M$ 的.NET有没有比较方便的和newsgroup的接口呢？
--