Как я могу защитить форму Post?Как защитить форму Post в php?
Пример:
Файл1 - form.php
File2 - action.php
В form.php сообщений для action.php.
Как узнать, действительно ли данные формы в файле action.php были отправлены из form.php?
Вы используете $ SERVER [ «HTTP_REFERER»] в action.php найти источник сообщения
$ SERVER ['HTTP_REFERER'] установлен в браузере, любой может подделать его –
уверен, что $ SERVER ['HTTP_REFERER'] может быть фальшивым – Aaron
Если и используете метод пост для отправки данных action.php это то, что некоторые надежен, чем метод GET
<form action="action.php" method="get">
//ur elements
<br><input type="submit"></form>
сообщение не более безопасно, чем get –
Что касается безопасности, они по своей сути одинаковы (GET/POST). POST хорош для стандартных форм, используемых для отправки одноразовых данных. Я бы не использовал GET для публикации фактических форм, если, возможно, в форме поиска, где вы хотите разрешить пользователю сохранять запрос в закладке или что-то в этом направлении. – Brotherhood
фактически нет способ. единственное, что вы можете сделать, это проверить все входы в файле action.php. вы можете добавить некоторую безопасность, такую как captcha, чтобы убедиться, что она представлена человеком. – bansi
http://stackoverflow.com/questions/16501984/php-csrf-attack и т. Д. Его названный csrf –
^выглядит как обманщик для меня @Dagon, не согласны ли вы? –