-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
$_REQUEST против $_GET / $_POST
- Автор темы Luerssen
- Дата начала
Хе-хе, а я у себя реализовал глобальную проверку реферера и специального дополнительного скрытого поля с ключем (с хранением в сессиях) во всех формах еще лет 7 назад .-)
echo "<form action='' method=post>".antihackform('forget');
и проверка
checkhack('forget');
где forget - уникальное название формы, типа "забыл пароль"
echo "<form action='' method=post>".antihackform('forget');
и проверка
checkhack('forget');
где forget - уникальное название формы, типа "забыл пароль"
Андрейка
я как-то один раз проверяю, а не по десять
DiMA
а куда всех юзеров с реферером типа *** blocked by outpost ** деваешь?
вообще есть вариант с проверкой на подстроку blocked, но встречается и всяко-разное другое невообразимое дерьмецо, в т.ч. и вполне проходящее parse_url()
хидден-поля вполне достаточно, как по мне
я как-то один раз проверяю, а не по десять
DiMA
а куда всех юзеров с реферером типа *** blocked by outpost ** деваешь?
вообще есть вариант с проверкой на подстроку blocked, но встречается и всяко-разное другое невообразимое дерьмецо, в т.ч. и вполне проходящее parse_url()хидден-поля вполне достаточно, как по мне
DiMA
это ж совсем другое дело..
присоединюсь к вопросу fixxxer'а по поводу реферера..
--
ЗЫ: а вообще хорошая иллюстрация к словам Фaната и круглова получилась бы, если бы не испоганили киданием пальцев. и тебе подмена в реквесте, и тебе левый реферер и пинжак с карманАми.
это ж совсем другое дело..
присоединюсь к вопросу fixxxer'а по поводу реферера..
--
ЗЫ: а вообще хорошая иллюстрация к словам Фaната и круглова получилась бы, если бы не испоганили киданием пальцев. и тебе подмена в реквесте, и тебе левый реферер и пинжак с карманАми.
Luerssen
Новичок
Время работы теста: 0.228|0.229|0.229|0.231|0.228|0.230|0.230|0.229|0.229|0.229|0.229
Время работы теста: 0.884|0.891|0.888|0.914|0.894|0.887|0.887|0.886|0.888|0.887|0.891
PHP 5.2.5RC3-dev (cli) (built: Nov 3 2007 16:05:31)
Copyright (c) 1997-2007 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2007 Zend Technologie
Время работы теста: 0.884|0.891|0.888|0.914|0.894|0.887|0.887|0.886|0.888|0.887|0.891
PHP 5.2.5RC3-dev (cli) (built: Nov 3 2007 16:05:31)
Copyright (c) 1997-2007 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2007 Zend Technologie
