Re: Session probléma (PHP)

Kubanka Peter kubanka.peter at gmail.com
2009. Ápr. 16., Cs, 10:44:05 CEST


http://phpsec.org/projects/guide/2.html

Ez egy nagyon hasznos leírás, a form-ok biztonságossá tételéhez,
amiket már leírtam benne vannak, plussz még hogy érdemes egy rejtett
mezőt is létrehozni
amiben van egy form_id és a form_id értékét ellenörizni, hogy tényleg
az e az elvárt id, én ezt úgy teszem, hogy session-ben tárolom, mi az
elvárt form_id, és ha nem azzal érkezik az adat, akkor azt nem fogadom
el. Magyarázat a linkben :)
>
>> A $_REQUEST tömb használatát pedig KIFEJEZETTEN nem tanácsolom,
>
> Ez viszont nagyon furcsa nekem, az összes általam olvasott doksiban
> kifejezetten ezt ajánlják.
>

-- 
----------------------------------------------
Kubánka Péter
kubanka.peter(kukac)gmail.com


További információk a(z) Techinfo levelezőlistáról