![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 201 Pomógł: 0 Dołączył: 1.07.2007 Ostrzeżenie: (0%) ![]() ![]() |
Witam.
Napisałem sobie skrypt tokena, tylko nie wiem, czy moje rozwiązanie jest bezpieczne oraz jak trudne będzie odczytanie takiego tokena przez bota. Skrypt składa się z 3 plików: funkcje.php
formularz.php
token_pic.php
Prosiłbym o sprawdzenie napisanych skryptów pod katem bezpieczeństwa oraz opinię, czy takie "coś" będzie trudne do złamania dla bota? Pozdrawiam Ten post edytował puz219 16.02.2009, 13:50:12 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 201 Pomógł: 0 Dołączył: 1.07.2007 Ostrzeżenie: (0%) ![]() ![]() |
Czyli sprawdzenie czy zmienna sesyjna $_SESSION['token'] nie jest pusta to jedyna rzecz, którą mogę zrobić, żeby zabezpieczyć ten formularz czy może nie. Przepraszam za takie może trochę idiotyczne pytanie, ale w jaki sposób maksymalnie zabezpieczyć tego tokena.
Może mój sposób rozumowania jest błędny i token powinien być zrobiony całkowicie w inny sposób, bo jak widać kiepsko u mnie z kwestiami bezpieczeństwa (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) , a tego tokena chciałbym maksymalnie zabezpieczyć, co jest chyba zrozumiałe. Pozdrawiam |
|
|
![]() ![]() |
![]() |
Aktualny czas: 14.10.2025 - 23:55 |