Session probléma (PHP)
Pirity Tamás Gábor
ptg at apaczai.elte.hu
2009. Ápr. 16., Cs, 12:54:15 CEST
Ha jól hiszem, Kubanka Peter írta az alábbiakat:
> >
> > És a POST-tal szerinted nem lehet trükközni? Nekem elég hihetetlennek
> > tűnik...
> >
>
> A post-al olyan módon, mint a GET-el, nem lehet. POST esetében nem
> működik az adatküldés egy sima img tagen keresztül (CSFR attack).
> Természetesen a POST-al küldött adatokat is ellenőrizni kell.
>
> Mindegy, nem jártatom a számat, neten nézzetek utána, van leírás, sok.
> És érdemes itt kezdeni: http://phpsec.org/projects/guide/2.html
OK, mostanra végigolvastam azt az oldalt, tényleg hasznos és érthető volt.
Kösz.
--
PTG
BOFH excuse #66:
bit bucket overflow
Debian 4.0 -- Linux 2.6.22.6
További információk a(z) Techinfo levelezőlistáról