Re: Session probléma (PHP)
Kubanka Peter
kubanka.peter at gmail.com
2009. Ápr. 16., Cs, 10:44:05 CEST
http://phpsec.org/projects/guide/2.html
Ez egy nagyon hasznos leírás, a form-ok biztonságossá tételéhez,
amiket már leírtam benne vannak, plussz még hogy érdemes egy rejtett
mezőt is létrehozni
amiben van egy form_id és a form_id értékét ellenörizni, hogy tényleg
az e az elvárt id, én ezt úgy teszem, hogy session-ben tárolom, mi az
elvárt form_id, és ha nem azzal érkezik az adat, akkor azt nem fogadom
el. Magyarázat a linkben :)
>
>> A $_REQUEST tömb használatát pedig KIFEJEZETTEN nem tanácsolom,
>
> Ez viszont nagyon furcsa nekem, az összes általam olvasott doksiban
> kifejezetten ezt ajánlják.
>
--
----------------------------------------------
Kubánka Péter
kubanka.peter(kukac)gmail.com
További információk a(z) Techinfo levelezőlistáról