 Zabezpieczenie formularza |
| Zabezpieczenie formularza |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 68 Pomógł: 0 Dołączył: 15.09.2003 Skąd: Polska / Płock Ostrzeżenie: (0%) 
 |
Witam!
Mam zwykły formularz logowania wysyłany POST'em na zwykłym HTTP. REGISTER_GLOBALS jest wyłączone. Jak zabezpieczyć taki formularz, aby nikt nie mógł go obejść? Dodam, że po poprawnym zalogowaniu tworzone są sesje, które identyfikują zalogowanego użytkownika w systemie. Pzdr Michał |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 13 Pomógł: 0 Dołączył: 20.11.2004 Skąd: Polska :P Ostrzeżenie: (0%)
|
@dr_bonzo: no tak
No to zrób tak: jeżeli Twoja strona używa sesji, to w przypadku, gdy user jest na stronie formularza - ustaw jakąs zmienna sesyjną, np. $_SESSION['ze_strony'] na true. Następnie, w pliku obsługi formularza trzeba sprawdzać, czy $_SESSION['ze_strony'] jest ustawione, wtedy wszystko OK, jeżeli nie, to alert. |
|
|
|
mihow Zabezpieczenie formularza 22.11.2004, 09:25:54 
kszychu Podczas odbierania danych z formularza możesz spra... 22.11.2004, 09:40:34 Roly Nie chcialem tworzyc nowego tematu bo dotyczy on w... 25.11.2004, 12:15:33 goldmann [PHP] pobierz, plaintext <?phpif (strstr... 25.11.2004, 13:00:18 dr_bonzo [PHP] pobierz, plaintext <?php strstr($_SER... 25.11.2004, 13:12:42 scanner W formularzy dodaj pole hidden, w które wpiszesz I... 25.11.2004, 13:21:27 yeti BTW referera (od razu mówię, że nie sprawdziłem, b... 25.11.2004, 13:25:37 
Roly zrobilem to tak:
[PHP] pobierz, plaintext <?ph... 25.11.2004, 14:23:47  |
|
Aktualny czas: 27.12.2025 - 15:21 |
