[slon]
Guest
Сессии и безопасность.
Есть некий step by step wizard - заполняем первый шаг, проходим проверку, переходим к следующему и так далее до последнего шага где все заполненные формы записываются в базу.
После каждого шага, поля проходят проверку на правильность заполнения и записываются в сессию, после чего посылаем хеадер:
Каким образом предостеречься от того, чтобы пользователь ручками не ввел ?page=3 например?
Думал сделать следующем образом: в сессии хранить массив со страницами которые прошли проверку и данные в них уже сохранены. Но под вечер голова уже не варит и я загнулся на этом варианте.
Может кто-то сможет помочь словами или, по возможности, куском кода.
P.S. Еще такой момент, после перехода на след. страницу, есть возможность вернутся на предидущие.
Есть некий step by step wizard - заполняем первый шаг, проходим проверку, переходим к следующему и так далее до последнего шага где все заполненные формы записываются в базу.
После каждого шага, поля проходят проверку на правильность заполнения и записываются в сессию, после чего посылаем хеадер:
PHP:
header("Location: " . $PHP_SELF . "?page=id следующего шага");Думал сделать следующем образом: в сессии хранить массив со страницами которые прошли проверку и данные в них уже сохранены. Но под вечер голова уже не варит и я загнулся на этом варианте.
Может кто-то сможет помочь словами или, по возможности, куском кода.
P.S. Еще такой момент, после перехода на след. страницу, есть возможность вернутся на предидущие.
