Просто была мысльвопрос безопасности Php
Post.php
if (isset($_SESSION['id'])) {
if (isset($_POST['comment'])) {
insert()
}
<form method="post" action="post.php">
<textarea name="comment"></textarea>
<input type="submit" class="btn" value="Submit">
</form>
}
$ _SESSION [ 'ID'] должен быть установлен для доступа Post.php. Это достаточно безопасно?
Просто подумайте, может быть, кто-то может просто создать сеанс на своем сайте и создать свой собственный post.php и перенаправить его на мой сайт? вы можете это сделать?
<form method="post" action="http://mysite.com/post.php">
<textarea name="comment"></textarea>
<input type="submit" class="btn" value="Submit">
</form>
Exucse мой ограниченный английский
$ _SESSION ['id'] создан на сервере, его нелегко подделать –
@haim evgi: это зависит от системы хранения сеансов. Некоторые системы хранения сеансов используют файлы cookie для хранения значений. – Salaryman
@ Salaryman, так что использование файлов cookie для хранения СЕССИИ означает сидеть недостаточно безопасно, не так ли? – jrharshath