Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Jak zabezpieczyć?
GoldeNx3
post
Post #1





Grupa: Zarejestrowani
Postów: 228
Pomógł: 1
Dołączył: 24.12.2010

Ostrzeżenie: (0%)
-----

Witam. napisałem sobie prosty skrypt sklepu. Gdy ktoś coś kupic i kliknie przycisk "Kup" to odpala siędrugi skrypt, który wszystkie wpisane dane wysyła mi na e-mail. Po tym pokazuje się informacja, że wiadomość została wysłana poprawnie. Jak zrobić jakieś zabezpieczenie typu token lub czasowe, by ktoś kto kliknie odśwież na napisie z powodzeniem nie wysłało kolejnego e-maila?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
bastard13
post
Post #2





Grupa: Zarejestrowani
Postów: 664
Pomógł: 169
Dołączył: 8.01.2010
Skąd: Kraków

Ostrzeżenie: (0%)
-----

Po pierwsze, to nie używaj session_register(), ponieważ jest tutaj zbędna, a dodatkowo w przyszłych wersjach php ma zostać wycofana.
Oczywiście pomysł z sesją jest dobry.
Plik odbierający posta:
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3.  
  4. $toFast = 5; //ilość sekund, po których można wysłać kolejnego maila
  5.  
  6. if(isset($_SESSION['last_email']) && (time() - $_SESSION['last_email'] <= $toFast))
  7.     exit(); //kończenie skryptu jeżeli posta przesłano zbyt szybko (oczywiście może tutaj być dowolny blok instrukcji)
  8.  
  9. $_SESSION['last_email'] = time(); //aktualny czas
  10.  
  11. //wysyłanie maila
  12. ?>
[PHP] pobierz, plaintext

Go to the top of the page
+Quote Post

Posty w temacie
- GoldeNx3   [PHP]Jak zabezpieczyć?   31.03.2011, 19:04:39
- - mat-bi   A znasz coś takiego jak sesja?   31.03.2011, 19:10:09
- - gargamel   W pliku w którym masz formularz tworzysz losową zm...   31.03.2011, 19:14:34
- - GoldeNx3   Moglibyście mi podrzucić więcej informacji nt. tej...   31.03.2011, 19:17:11
- - bastard13   Po pierwsze, to nie używaj session_register(), pon...   31.03.2011, 19:43:40
- - GoldeNx3   Ok, to mi działa. ; DD A jak zrobić np. Token?   31.03.2011, 19:50:37
- - gargamel   No właśnie tak. Co do session_register - mój błąd,...   31.03.2011, 19:59:02
- - GoldeNx3   Formularz: [PHP] pobierz, plaintext http://wklejto...   31.03.2011, 20:39:17
- - gargamel   W pliku http://wklejto.pl/94249 (nie wiem jak on s...   31.03.2011, 21:33:11
- - GoldeNx3   Token to bardziej na myśli miałem obrazek z kodem ...   31.03.2011, 21:41:07
- - wujekkk   Cytat(GoldeNx3 @ 31.03.2011, 22:41:07...   2.04.2011, 15:10:02

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 26.12.2025 - 20:31
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn