Witam, posiadam na serwerze taki o to formularz metodą "post"



Chce zabezpieczyć to aby żaden pseudohacker nie wywołał mojego skryptu własnym formularzem w taki o to sposób



Co należy zrobić aby to zabezpieczyć?

Nie ma takiej możliwości, żeby ktoś to zrobił... Bo niby jak?

Wystarczy dodać komponent CAPTCHA do formularza

zadziała tylko w moim formularzu, jednak jeżeli ktoś wczyta swój to nic nie da





http://www.bt4.pl/kursy/php/zabezpieczenia.../r2-formularze/

Poczytaj

Nie znałem tematu Dzięki.

możesz trochę rozwinąć swoją ekwilibrystykę?

Ktoś po prostu wczyta czysty formularz bez CAPTACHA i załaduje swoje wartości do mojego skryptyu

To, ze ktos zaladuje sobie formularz bez captcha nie znaczy, ze Ty nagle przestaniesz walidowac captcha podczas otrzymania danych forma. Przeciez to ciagle bedziesz robil i koles dostanie blad, bo nie podal captchy.

Ale captcha tu nie jest zadnym rozwiazaniem, bo bez zadnego problemu mozna sobie wygenerowac twoj form razem captcha i ją wypelnic jak trzeba.

Na dobrą sprawe nie idzie sie zabezpieczyc przed tym co tu chcesz zrobic. Owszem, mozna sie bawic w sprawdzanie z jakiego IP/adresu przyszedl form, ale i te dane atakujacy moze modyfikowac.

Glownym zabezpieczeniem jakie musisz miec to poprawna walidacja otrzymanych danych. Jesli to bedzie dobre, to co za roznica skad przychodzą dane?