Re: Session probléma (PHP)

Kubanka Peter kubanka.peter at gmail.com
2009. Ápr. 16., Cs, 12:47:53 CEST


>
> És a POST-tal szerinted nem lehet trükközni? Nekem elég hihetetlennek
> tűnik...
>

A post-al olyan módon, mint a GET-el, nem lehet. POST esetében nem
működik az adatküldés egy sima img tagen keresztül (CSFR attack).
Természetesen a POST-al küldött adatokat is ellenőrizni kell.

Mindegy, nem jártatom a számat, neten nézzetek utána, van leírás, sok.
És érdemes itt kezdeni: http://phpsec.org/projects/guide/2.html

-- 
----------------------------------------------
Kubánka Péter
kubanka.peter(kukac)gmail.com


További információk a(z) Techinfo levelezőlistáról