Session probléma (PHP)

Pirity Tamás Gábor ptg at apaczai.elte.hu
2009. Ápr. 16., Cs, 12:54:15 CEST


Ha jól hiszem, Kubanka Peter írta az alábbiakat:
> >
> > És a POST-tal szerinted nem lehet trükközni? Nekem elég hihetetlennek
> > tűnik...
> >
> 
> A post-al olyan módon, mint a GET-el, nem lehet. POST esetében nem
> működik az adatküldés egy sima img tagen keresztül (CSFR attack).
> Természetesen a POST-al küldött adatokat is ellenőrizni kell.
> 
> Mindegy, nem jártatom a számat, neten nézzetek utána, van leírás, sok.
> És érdemes itt kezdeni: http://phpsec.org/projects/guide/2.html

OK, mostanra végigolvastam azt az oldalt, tényleg hasznos és érthető volt.
Kösz.

-- 
PTG
BOFH excuse #66:

bit bucket overflow
Debian 4.0 -- Linux 2.6.22.6


További információk a(z) Techinfo levelezőlistáról