Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Zabezpieczenie przed WSTECZ i ODŚWIEŻ, w formularzu...
Kshyhoo
post
Post #1





Grupa: Opiekunowie
Postów: 3 855
Pomógł: 317
Dołączył: 4.01.2005
Skąd: że
Witam po raz kolejny. Chciałbym uzyskać pomoc w kwestii zabezpieczenia danych w formularzu przed przeładowaniem i przyciskiem wstecz (wiem, że nie da się zablokować całkowicie). Znalazłem na to 3 sposoby - cookie, sesje i nagłówek. Niestety, nie umiem tego połączyć z moim wielostopniowym formularzem... Pomoże ktoś mądry?
[PHP] pobierz, plaintext 
  1. <?php
  2. if (isset($_POST['krok']) && $_POST['krok'] == "1") {
  3.  
  4. // tu kontrola wypełnienia w js
  5.  
  6. echo "<center><form name='generator' action='".basename($_SERVER['PHP_SELF'])."' method='POST' onSubmit='return testuja(this);'>";
  7.  
  8. echo "<input type='hidden' name='krok' value='2'>\n";
  9. echo "<input type='submit' name='dalej' value='Idź dalej'></form>";
  10.  
  11. } elseif (isset($_POST['krok']) && $_POST['krok'] == "2") {
  12.  
  13. echo "<center><form name='generator' action='".basename($_SERVER['PHP_SELF'])."' method='POST' onSubmit='return checkRadios(this);'>";
  14.  
  15. // tu kontrola wypełnienia w js
  16.  
  17. echo "<input type='hidden' name='krok' value='3'>";
  18. echo "<input type='submit' name='dalej' value='Idź dalej'></form>";
  19.  
  20. } elseif (isset($_POST['krok']) && $_POST['krok'] == "3") {
  21.  
  22. echo "<center><form name='generator' action='".basename($_SERVER['PHP_SELF'])."' method='POST' onSubmit='return testujb(this);'>";
  23.  
  24. // tu kontrola wypełnienia w js
  25.  
  26. echo "<input type='hidden' name='krok' value='4'>\n";   
  27. echo "<input type='submit' name='dalej' value='Idź dalej'></form>";
  28.  
  29. } else {
  30.  
  31. echo "<hr class='hr' /><form name='generator' action='".basename($_SERVER['PHP_SELF'])."' method='POST'>";
  32.  
  33. echo "<input type='hidden' name='krok' value='1'>\n";  
  34. echo "<input type='submit' name='dalej' value='Idź dalej'></form>";
  35.  
  36. }
  37. ?>
[PHP] pobierz, plaintext


Ten post edytował Kshyhoo 4.07.2009, 21:52:22
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
erix
post
Post #2





Grupa: Moderatorzy
Postów: 15 467
Pomógł: 1451
Dołączył: 25.04.2005
Skąd: Szczebrzeszyn/Rzeszów
Bo przed wygenerowaniem tokena musisz go wrzucić do sesji i potem przy załadowaniu sprawdzasz, czy już w niej jest. Jeśli nie ma - wiesz co robić.

Cytat
Sądząc po linku, który wkleiłem wcześniej, to jest spory problem

Nie jest, wystarczy ruszyć głową.

Cytat
Odpuść sobie te pieprzenie

Chyba Ci się pomyliły pełnione funkcje... Nie Ty tu jesteś od pouczania i ja Cię pouczam, że z takim słownictwem daleko nie zajedziesz. To nie jest Twoje podwórko.
Go to the top of the page
+Quote Post

Posty w temacie
- Kshyhoo   [PHP] Zabezpieczenie przed WSTECZ i ODŚWIEŻ   4.07.2009, 20:53:00
- - erix   A czemu nie korzystasz z sesji?   4.07.2009, 21:33:57
- - Kshyhoo   Eh, jeżeli chodzi o pojedynczy formularz, umiem to...   4.07.2009, 21:39:11
- - bemol   a czemu nie robisz sobie na $_GET i nie lecis...   5.07.2009, 09:38:19
|- - Kshyhoo   Cytat(bemol @ 5.07.2009, 10:38:19 ) a...   5.07.2009, 10:00:26
- - bemol   [PHP] pobierz, plaintext <?phpswitch ($_GET...   5.07.2009, 11:19:43
- - Kshyhoo   Właśnie zacząłem przerabiać na switch. Na razie be...   5.07.2009, 11:30:36
- - bemol   dodaj w każdym 'case' : 1. [PHP] pobi...   5.07.2009, 11:51:20
- - Kshyhoo   Zrobiłem tak: [PHP] pobierz, plaintext <?phpcas...   5.07.2009, 12:12:21
- - Pawel_W   [PHP] pobierz, plaintext <?phpcase 4:          ...   5.07.2009, 12:53:43
- - Kshyhoo   Efekt dokładnie taki sam... Problem jest w tym, że...   6.07.2009, 19:47:40
- - erix   Dlaczego wszystkie dane przepychasz przez użytkown...   6.07.2009, 19:57:51
- - Kshyhoo   Jak dotąd nie znalazłem sposobu na efektywne zabez...   6.07.2009, 21:12:40
- - erix   Cytatzgłosiłem sama znajomość sesji nie wystarczy ...   6.07.2009, 21:23:48
|- - Kshyhoo   Cytat(erix @ 6.07.2009, 22:23:48 ) Ni...   6.07.2009, 21:43:36
- - erix   Bo przed wygenerowaniem tokena musisz go wrzucić d...   6.07.2009, 21:52:35
|- - Kshyhoo   Opierałem się na tym artykule, Cytat(erix ...   6.07.2009, 22:01:48
- - erix   CytatOpierałem się na tym artykule, Wątpię, aby kt...   6.07.2009, 22:15:04
|- - Kshyhoo   Cytat(erix @ 6.07.2009, 23:15:04 ) A ...   6.07.2009, 22:21:09
- - erix   Bo przeglądarka wczytuje stronę z pamięci. Jeśli c...   7.07.2009, 22:18:48

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 13.10.2025 - 21:15
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn