Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Jak zabezpieczyć?
GoldeNx3
post
Post #1





Grupa: Zarejestrowani
Postów: 228
Pomógł: 1
Dołączył: 24.12.2010

Ostrzeżenie: (0%)
-----

Witam. napisałem sobie prosty skrypt sklepu. Gdy ktoś coś kupic i kliknie przycisk "Kup" to odpala siędrugi skrypt, który wszystkie wpisane dane wysyła mi na e-mail. Po tym pokazuje się informacja, że wiadomość została wysłana poprawnie. Jak zrobić jakieś zabezpieczenie typu token lub czasowe, by ktoś kto kliknie odśwież na napisie z powodzeniem nie wysłało kolejnego e-maila?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
gargamel
post
Post #2





Grupa: Zarejestrowani
Postów: 278
Pomógł: 35
Dołączył: 25.06.2010

Ostrzeżenie: (0%)
-----

W pliku http://wklejto.pl/94249 (nie wiem jak on się nazywa)
Na samym początku dajesz
[PHP] pobierz, plaintext 
  1. session_start();
  2. $v = microtime(true);
  3. $_SESSION['v'] = $v;
[PHP] pobierz, plaintext

Później gdzieś w formularzu (np niech to będzie 119 linia) wrzucasz
[PHP] pobierz, plaintext 
  1. <input type='hidden' name='v' value='<?php echo $v ?>' />
[PHP] pobierz, plaintext

(W pierwszym poście zapomniałem echa)

Natomiast w pliku v_send.php musisz dodać warunek na wysłanie maila, na przykład:
[PHP] pobierz, plaintext 
  1. session_start();
  2. if($_POST['v'] == $_SESSION['v']){
  3. //Wysyłanie maila.... - może być cała zawartość Twojego obecnego skryptu, oczywiście oprócz session_start();
  4. $_SESSION['v'] = false; // Tu usuwasz token - a więc przesyłany ponownie z formularza, nie będzie już się zgadzał z tym w sesji
  5. }
  6. else{
  7. //Tu jakieś instrukcje które mają się pojawić po odświeżaniu, np: echo "Psze nie odświeżać tej strony!!!"; 
  8. }
[PHP] pobierz, plaintext


Ten post edytował gargamel 31.03.2011, 21:35:18
Go to the top of the page
+Quote Post

Posty w temacie
- GoldeNx3   [PHP]Jak zabezpieczyć?   31.03.2011, 19:04:39
- - mat-bi   A znasz coś takiego jak sesja?   31.03.2011, 19:10:09
- - gargamel   W pliku w którym masz formularz tworzysz losową zm...   31.03.2011, 19:14:34
- - GoldeNx3   Moglibyście mi podrzucić więcej informacji nt. tej...   31.03.2011, 19:17:11
- - bastard13   Po pierwsze, to nie używaj session_register(), pon...   31.03.2011, 19:43:40
- - GoldeNx3   Ok, to mi działa. ; DD A jak zrobić np. Token?   31.03.2011, 19:50:37
- - gargamel   No właśnie tak. Co do session_register - mój błąd,...   31.03.2011, 19:59:02
- - GoldeNx3   Formularz: [PHP] pobierz, plaintext http://wklejto...   31.03.2011, 20:39:17
- - gargamel   W pliku http://wklejto.pl/94249 (nie wiem jak on s...   31.03.2011, 21:33:11
- - GoldeNx3   Token to bardziej na myśli miałem obrazek z kodem ...   31.03.2011, 21:41:07
- - wujekkk   Cytat(GoldeNx3 @ 31.03.2011, 22:41:07...   2.04.2011, 15:10:02

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 10.10.2025 - 18:20
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn