ציטוט:
|
נכתב במקור על ידי BlueNosE
השני באמת לא הבנתי OO"
הראשון- פשוט ביותר.
סשן שנקרא realpost, שנמחק אם כן.
אין שום דרך לזייף.
אני פשוט עובד על פרוייקט שחייב אבטחה אז אני עושה גם אימות טופס.. =\
אבל בד"כ..:
PHP קוד:
<?php
//page one
$_SESSION['realpost'] = true;
?>
<form bla bla...>
<input type="submit">
</form>
<?php
//page two
if ((isset ($_SESSION['realpost'])) and ($_SESSION['realpost'] == true))
{
/*בלה בלה בלה
בלי בלה בלו
Hello World
Shalom Olam*/
}
?>
|
אני מזייף את זה בקלות -
אני מפעיל את page one במחשב ומוריד משם את הטופס (page one עדיין פתוח)
ואז שולח את הטופס המזוייף ל page two. ה session עדיין קיים ולכן הוא יזהה את זה כאילו שהכל בסדר
