[PHP] zabezpieczenie formularza Opcje

[pajurpl]

Witam kiedyś ktoś pisał, że zabezpiecza formularz w taki sposób
"generuję unikalne identyfikatory. Przy kolejnym uzyciu formularza, generowany jest kolejny unikatowy identyfikator "

czy może ktoś napisać przykładowy kod jak to działa.

[Damonsson]

Może napisz co chcesz osiągnąć?

[untorched]

Może chodziło o coś takiego? Pisane z placa, bez sensu i w ogóle, ale mniej więcej pokazany schemat działania

[PHP] pobierz, plaintext 
$hash = isset($_POST['hash']) ? $_POST['hash'] : null;
 
if(isset($_POST['submit'])) {
 
if( (isset($_SESSION['hash')) and $_SESSION['hash'] == $_POST['hash'] ) {
 
echo 'Zgadza się!';
 
} else {
 
echo 'Nie zgadza się';
 
}
 
} else {
 
$_SESSION['hash'] = uniqid();
 
echo 'Formularz z ukrytym polem hash o wartości $_SESSION[hash];';
 
}
[PHP] pobierz, plaintext 

Ten post edytował untorched 1.10.2014, 22:59:13

[pajurpl]

che zabezpieczyć formularz nr2 który będzie dostępny tylko po przejściu na niego z formularza nr1 czyli jak sobie ktoś w przeglądarce wpisze adress/nr2.php to sie nie pojawi tylko będzie trzeba wejść najpierw przez formularz nr1

[untorched]

Wyślij dane z formularza nr 1 metodą post do nr 2, gdzie sprawdzisz poprawność danych, a gdy są poprawne wyświetl formularz drugi.

[viking]

Poszukaj w sieci informacji o CSRF. Będzie najłatwiej.
https://www.owasp.org/index.php/PHP_CSRF_Guard