Re: Session probléma (PHP)
Kubanka Peter
kubanka.peter at gmail.com
2009. Ápr. 16., Cs, 12:47:53 CEST
>
> És a POST-tal szerinted nem lehet trükközni? Nekem elég hihetetlennek
> tűnik...
>
A post-al olyan módon, mint a GET-el, nem lehet. POST esetében nem
működik az adatküldés egy sima img tagen keresztül (CSFR attack).
Természetesen a POST-al küldött adatokat is ellenőrizni kell.
Mindegy, nem jártatom a számat, neten nézzetek utána, van leírás, sok.
És érdemes itt kezdeni: http://phpsec.org/projects/guide/2.html
--
----------------------------------------------
Kubánka Péter
kubanka.peter(kukac)gmail.com
További információk a(z) Techinfo levelezőlistáról