Безопасность относительно форм....

method

Guest
Безопасность относительно форм....

Есть форма:

<form action="login.php" method="POST" enctype="application/x-www-form-urlencoded" name="login_user">
<center><font size=4px>Ваш ник</font></center><input type="hidden" name="action" value="">
<center><input name="login" type="text" size="20" maxlength="15"></center>
<center><font size=4px>Пароль</font></center>
<center><input name="pasw" type="password" size="20" maxlength="15"></center><br>
<center><input style="cursor:hand;" name="submit" type="submit" value=" Войти "></center></form>

Вопрос: как максимально на сколько это возможно
пресечь отправку этой формы с других хостов(имеется ввиду что злоумышленник сохранит html копию энной страницы у себя на машине, и внесёт в неё какие нибудь изменения и будет субмитить)
Вопрос не связан с брутфорсом!
 

Нечто

Психолог РНРClub
Проверять реферера в login.php.
100% гарантии нет. Много firewall'ов (нортон) режут реферера, так что таким юзерам будет неудобно.
 

Фанат

oncle terrible
Команда форума
запоминать все выданные формы, и принимать только те, которые выдавал.
К примеру - с помощью сессий
 

method

Guest
lucas
у меня в чате форма отправки, там есть поле типа text readonly
в котором яваскриптом добавляется ник участника чата,
есть опасения что это readonly обойдут...

Romantik&lmz
канешно в чате это не замутить но всёж не льзя ли поподробней как эту фичу юзануть....? =)


Фанат
вы имеете ввиду поле типа хиден со значением session)id() ?

-~{}~ 03.07.05 07:09:

здесь есть кто нибудь?
 

method

Guest
всем спасибо мне помогли разобраться...
 
Сверху