Witam,
Witam, mam formularz na stronie www, który jest dostępny po zalogowaniu . Co jeśli haker zrobi swoją stronkę i z niej wyśle dane i zmieni mi dane w bazie? Jak uniemożliwić przesyłanie danych z formularzy z nie moich stron?
Pełna wersja: [php] jak zapobiec zmianie czyichś danych ze stron
Sprawdzac czy dane przyszly od zarejestrowanego usera.
czyli jakaś zmienna sesyjna załatwia wszelkie niebezpieczeństwa? haker nie może sobie jest ustawić?
A skąd weźmie identyfkator aktywnej sesji?
Czy implementacja sprawdzania, z jakiej strony zostały przesłane dane, ma w ogóle kiedys jakiś sens?
Nie ma możliwości sprawdzenia czy dane przychodzą cały czas od tego samego klienta. Jeśli tak bardzo zależy Ci na bezpieczeństwe pomyśl o SSLu.
olej sesje i napisz swoj systemik logowania.mozesz rowniez sparwdzac $_SERVER['HTTP_REFERER'] (ale wczesniej upewnij sie, ze masz register globals tak jak nalezy - inaczej REFERERa mozesz wyslac na wakacje 
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.