 PHP i formularze, Różne sposoby, jak ominąć akcję ponownego wysyłania formularzy |
| PHP i formularze, Różne sposoby, jak ominąć akcję ponownego wysyłania formularzy |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 175 Pomógł: 17 Dołączył: 23.06.2006 Ostrzeżenie: (0%) 
 |
Witam!
Temat pewnie nie raz był poruszany, ale pomyślałem, żeby to wszystko zgromadzić w tym jednym miejscu. Otóż tak jak w temacie, chodzi o różne sposoby aby zabezpieczyć się przed ponownym wykonaniem akcji wysyłania formularzy (zwykle przez użycie przycisków odśwież i wstecz w panelu nawigacyjnym przeglądarki). Dla przykładu, gdy w przeglądarce firefox klikniemy na przycisk wstecz, wyskoczy pytanie, czy ponownie wysłać dane POSTDATA. Aby poprzednia strona się załadowała, trzeba odpowiedzieć twierdząco, no i w tym czasie następuje to co nie powinno i jeśli nie zareagujemy odpowiednio na ten proceder, powiedzmy w bazie danych znajdą się zduplikowane dane lub jeśli komuś sprawia to zabawę wstawi masę nie potrzebnych wpisów. Drugim przykładem może też być odświeżanie strony po wysłaniu formularza, co też może być powodem duplikowania danych. Już nie wspomnę jakie szkody mogą wyrządzić różne automaty stworzone do tego typu celów... Sposobów na zabezpieczenie się przed tym jest wiele, czy to przekierowania, czy nadawanie specjalnych jednorazowych identyfikatorów na daną akcję, pragnę jednak, aby każdy z was w miare możliwości przedstawił swoje obserwacje i doświadczenia w tym kierunku, a każdy zainteresowany tym tematem mógłby znaleźć coś dla siebie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Serdecznie pozdrawiam |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 175 Pomógł: 17 Dołączył: 23.06.2006 Ostrzeżenie: (0%)
|
Wezmy pod uwage taki przyklad.
Mamy sklep internetowy i kupujemy jakis produkt. Klikamy na link ktory ma wrzucic produkt do koszyka, zaraz po zaladowaniu strony mozemy sobie kliknac na odswiez, no i w tym momencie produkt moze zostac ponownie dopisany do koszyka. W takim wypadku token synchronizujacy napewno nie moze byc uzyty. Mysle ze z tego sa rozne wyjscia, np. uzycie wlasnie sesji w php. Czy zna moze ktos inne wyjscia z tego typu sytuacji? Dla kazdego typu sytuacji jednak sa rozne inne sposoby, do rejestracji inny, do klikania na link inny, itp. itd. Pozdrawiam Prosze dodawać swoje pomysły i doświadczenia do tematu Ten post edytował likemandrake 3.06.2007, 15:06:15 |
|
|
|
likemandrake PHP i formularze 30.05.2007, 21:02:31 
orglee Zabezpieczenia przed floodowaniem ja mam zrobione ... 30.05.2007, 21:08:25 Ludvik Ochronę przed duplikacją danych wysyłanych przez f... 30.05.2007, 21:19:37 Kicok Najprostszy sposób:
Zamiast projektować stronki t... 3.06.2007, 17:25:41 Ludvik CytatW takim wypadku token synchronizujacy napewno... 3.06.2007, 17:45:54 likemandrake Hmmmm, troszkę poruszyłem w pewnym momencie treść ... 7.06.2007, 10:21:00 
Ludvik Nie będzie problemu poprzez GET, ale jest to troch... 7.06.2007, 13:49:45  |
|
Aktualny czas: 12.10.2025 - 22:32 |
