 Zabezpieczenie formularza |
| Zabezpieczenie formularza |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 68 Pomógł: 0 Dołączył: 15.09.2003 Skąd: Polska / Płock Ostrzeżenie: (0%) 
 |
Witam!
Mam zwykły formularz logowania wysyłany POST'em na zwykłym HTTP. REGISTER_GLOBALS jest wyłączone. Jak zabezpieczyć taki formularz, aby nikt nie mógł go obejść? Dodam, że po poprawnym zalogowaniu tworzone są sesje, które identyfikują zalogowanego użytkownika w systemie. Pzdr Michał |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 2 712 Pomógł: 23 Dołączył: 27.10.2003 Skąd: z kontowni Ostrzeżenie: (0%)
|
Podczas odbierania danych z formularza możesz sprawdzać referrera, skąd przyszedł formularz, i jeżeli nie od Ciebie, to go odrzucasz.
|
|
|
|
mihow Zabezpieczenie formularza 22.11.2004, 09:25:54 
Roly Nie chcialem tworzyc nowego tematu bo dotyczy on w... 25.11.2004, 12:15:33 goldmann [PHP] pobierz, plaintext <?phpif (strstr... 25.11.2004, 13:00:18 dr_bonzo [PHP] pobierz, plaintext <?php strstr($_SER... 25.11.2004, 13:12:42 goldmann @dr_bonzo: no tak
No to zrób tak: jeżeli Twoja st... 25.11.2004, 13:19:10 scanner W formularzy dodaj pole hidden, w które wpiszesz I... 25.11.2004, 13:21:27 yeti BTW referera (od razu mówię, że nie sprawdziłem, b... 25.11.2004, 13:25:37 
Roly zrobilem to tak:
[PHP] pobierz, plaintext <?ph... 25.11.2004, 14:23:47  |
|
Aktualny czas: 26.12.2025 - 06:35 |
