Я сделал 2 проверки безопасности в PHP для проверки целостности HTML-форм после данных:PHP безопасности после данных
1) я прохожу md5 случайный маркер в скрытом поле в стр.1, и я проверить его в процессоре страница
2), так как я имею дело только с идентификаторами продукта (которые являются числовыми), на странице процессора проверить весь ключ массива по ключу с функцией is_numeric
Как вы думаете, что это может предотвратить атаки моя форма или есть что-то еще, что я мог бы сделать?
В каком-то примере было бы неплохо – safarov
это зависит от службы, предоставляемой вашим приложением, и данных, которыми обладает ваше приложение. – Daxcode
пользователи выбирают только некоторые флажки с соответствующим числовым идентификатором продукта. Это единственные данные, которые я передаю вместе с токеном. –