| Autor | Zpráva | ||
|---|---|---|---|
| Maros Profil * |
#1 · Zasláno: 27. 2. 2008, 00:01:32
Ako môžem overiť, či užívateľ odoslal dáta z formulára na spracovanie, alebo ich zadal priamo do prehliadača v tvare
www.nieco.sk/spracovat.php?hodnota1=nazovhodnoty Ide o to, že na stránke spracovat.php by som chcel zistiť, či sa táto stránka zobrazila po vyplnení formulára a stlačení tlačidla Odoslať, alebo či sa zobrazila po tom, ako užívateľ zadal údaje priamo do okna prehliadača. Ďakujem |
||
| K Profil * |
#2 · Zasláno: 27. 2. 2008, 00:03:39
do formu si dej method="post" a kontroluj zda to prislo z post|get..
|
||
| Maros Profil * |
#3 · Zasláno: 27. 2. 2008, 00:12:00
V tom forme mám POST, ale neviem ako to odkontrolovať na druhej stránke.
|
||
| ninja Profil |
#4 · Zasláno: 27. 2. 2008, 00:19:58
Maros: POST ti moc nepomuze, podvrhnuti je velmi snadne. Musis si predavat nejaky hash (token). Na strance s formularem vlozis hidden pole s hash vygenerovanym na serveru (a server si jej pamatuje). Nasledne na spacovat.php overis, ze prijaty hash souhlasi s tim, ktery si pamatujes (treba pres session).
|
||
|
Časová prodleva: 16 let
|
|||
0