Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Apache i zdalne wysylanie formularzy
Forum PHP.pl > Forum > Serwery WWW
tenior
15.11.2010, 14:59:30
Nie wiem jaka opcja jest odpowiedzialna aby formularze były obsługiwane tylko z serwera, aby użytkownik po zapisaniu formularzu na dysku nie mógł edytować takiego formularza.
IceManSpy
15.11.2010, 15:31:45
Ale o co chodzi? Jak masz formularz na stronie, to wystarczy, że źródło sobie skopiuje i już widzi kod + ma formularz.
tenior
15.11.2010, 17:10:08
Chodzi o to aby z dysku nie wysłał akcji na serwer.
eccocce
15.11.2010, 23:54:04
Takie rzeczy obsługuje się ręcznie, np. przy pomocy ciastek, sprawdzania HTTP_REFERER, ukrytych tokenów... Ale to i tak jest do obejścia smile.gif
Crozin
16.11.2010, 00:15:29
To czego szukasz to atak typu CSRF. A mając już nazwę znajdziesz sposoby obrony.
tenior
16.11.2010, 23:19:47
SecFilterScanPOST
o to chodzilo
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.