{% else-1 %}
Обновить | Подписаться | Поднять тему
Чтобы выполнить действие авторизируйтесь или пройдите регистрацию на сайте.
1. [автор] (15 июн 2014, 13:17) [0/0] [0] [отв] [спам] [под] +1 | -1

В общем задумался по этому поводу. Конечно всё стараюсь на постах делать. Но без get некоторые действия не возможны. Решил сделать так:
Есть столбец key в базе юзеров. Ключ. Шифруется ник и пароль в md5.
Например $user['key']='c123';
<?php
if($_GET['key']==$user['key'])echo "действие успешно";
?>
но как не через get? Post, сессии, куки. Хз*

2.
bejsser * 2.85
(15 июн 2014, 13:19) [0/0] [0] [отв] [спам] [под] +1 | -1

Че то не понял, твоего вопроса *

3.
Kuznetsov * [мошенник] 7.73
(15 июн 2014, 13:22) [0/0] [0] [отв] [спам] [под] +1 | -1

Любую простенькую защиту от csrf обойти минутное дело.

4. [автор] (15 июн 2014, 13:22) [0/0] [0] [отв] [спам] [под] +1 | -1
bejsser,

Как сделать сравнение с $user['key'] не запрашивая его через get. Например не ?id=1&ban&key=123. А ?id=1&ban но чтобы key сравнивался.

5. [автор] (15 июн 2014, 13:22) [0/0] [0] [отв] [спам] [под] +1 | -1
Kuznetsov,

Ну молодец.

6.
bejsser * 2.85
(15 июн 2014, 13:23) [0/0] [0] [отв] [спам] [под] +1 | -1
Kuznetsov,

Давай на спор(1к), что если я поставлю на любой двиг защиту, ты ее не обойдешь?

7.
bejsser * 2.85
(15 июн 2014, 13:24) [0/0] [0] [отв] [спам] [под] +1 | -1
Alekksss,

Все равно не понимаю * вообще, как ты защищаешься от хсрф?

8.
Kuznetsov * [мошенник] 7.73
(15 июн 2014, 13:24) [0/0] [0] [отв] [спам] [под] +1 | -1

Alekksss, URI как выриант

9. [автор] (15 июн 2014, 13:25) [0/0] [0] [отв] [спам] [под] +1 | -1
bejsser,

$_POST и вот хочу по ключу сравнивать.

10. (15 июн 2014, 13:26) [0/0] [0] [отв] [спам] [под] +1 | -1
Alekksss,

Через пост можно тоже организовать сравнение, манов есть по этому делу в нете*

Чтобы писать сообщения авторизируйтесь или пройдите регистрацию на сайте.
Подписаны: 0
Скачать тему | Файлы темы | Фильтр сообщений