[help] защита на сессиях
- Автор темы Ser Frood
- Дата начала
- Статус
УУУУУУ
1 Нельзя так просить. Можно попросить разобраться. Но просить за вас написать... - смотрите название раздела. Цените чужое время и чужой труд. Вот, например, я могу помочь натолкнуть на верное решение, но делать за кого то извините. Вы так ничему не научитесь. Предлагаю учесть это на будущее.
2. Закрыть сессиями запрос со стороны нереально
3. Это делается капчей
1 Нельзя так просить. Можно попросить разобраться. Но просить за вас написать... - смотрите название раздела. Цените чужое время и чужой труд. Вот, например, я могу помочь натолкнуть на верное решение, но делать за кого то извините. Вы так ничему не научитесь. Предлагаю учесть это на будущее.
2. Закрыть сессиями запрос со стороны нереально
3. Это делается капчей
Ser Frood
Заблокирован
- Регистрация
- 12 Дек 2006
- Сообщения
- 515
- Реакции
- 399
- Автор темы
- #4
>>при сабмите проверяй эти значения
каким методом?)
вот форма:
PHP:
echo "Введите номер заказа:<input value=\"\" emptyok=\"false\" type=\"text\" name=\"num\" /><br/>";
echo "текст: <input value=\"\" type=\"text\" emptyok=\"false\" name=\"txt\" /><br/>";
echo "<anchor>Го";
echo " <go href=\"index.php\" method=\"post\">";
echo " <postfield name=\"phone\" value=\"$(num)\"/>";
echo " <postfield name=\"sms\" value=\"$(txt)\"/>"
echo " </go>";
echo "</anchor>";PS: Liver удались......
denover
Не вводите в заблуждение. Это не защита. Аж 1 лишнюю строку в стороннем скрипте.
Вот если бы сессии + хитрозамороченный яваскрипт на той стороне, то кому то лень будет в нем разбираться (хруммер может остановить) но для того, кому это надо - не преграда.
И даже капчи не защита
Наверно только абузы реальная защита на сегодняшний день.
зы:Удаляюсь. Думать, что ты защищен и быть защищен - как говориться 2 большие разницы А проверить
if($_SESSION[check_form]==$_POST[check_form]) ура свои
Не вводите в заблуждение. Это не защита. Аж 1 лишнюю строку в стороннем скрипте.
Вот если бы сессии + хитрозамороченный яваскрипт на той стороне, то кому то лень будет в нем разбираться (хруммер может остановить) но для того, кому это надо - не преграда.
И даже капчи не защита
Наверно только абузы реальная защита на сегодняшний день.
зы:Удаляюсь. Думать, что ты защищен и быть защищен - как говориться 2 большие разницы
А проверить if($_SESSION[check_form]==$_POST[check_form]) ура свои
Ser Frood
Заблокирован
- Регистрация
- 12 Дек 2006
- Сообщения
- 515
- Реакции
- 399
- Автор темы
- #6
denover
Не вводите в заблуждение. Это не защита. Аж 1 лишнюю строку в стороннем скрипте.
Вот если бы сессии + хитрозамороченный яваскрипт на той стороне, то кому то лень будет в нем разбираться (хруммер может остановить) но для того, кому это надо - не преграда.
И даже капчи не защита
Наверно только абузы реальная защита на сегодняшний день.
зы:Удаляюсь. Думать, что ты защищен и быть защищен - как говориться 2 большие разницы
if($_SESSION[check_form]==$_POST[check_form]) ура свои
попробуй на булке создай тему пост запросом)))
Защитат на сессии в массах...
Да, что я спамилок никогда не писал. Полная имитация кау у хруммера.
1. регаемся. но я понимаю, что авторизации нет иначе бы и этого топика не было
2 Грузим форму
3. узнаем все данные сессии. Даже яваскрипт выполняем
4 отправляем.
И только капча реально обломала мне желание и я купил Хрумер
1. регаемся. но я понимаю, что авторизации нет иначе бы и этого топика не было
2 Грузим форму
3. узнаем все данные сессии. Даже яваскрипт выполняем
4 отправляем.
И только капча реально обломала мне желание и я купил Хрумер
Ser Frood
Заблокирован
- Регистрация
- 12 Дек 2006
- Сообщения
- 515
- Реакции
- 399
- Автор темы
- #8
Да, что я спамилок никогда не писал. Полная имитация кау у хруммера.
1. регаемся. но я понимаю, что авторизации нет иначе бы и этого топика не было
2 Грузим форму
3. узнаем все данные сессии. Даже яваскрипт выполняем
4 отправляем.
И только капча реально обломала мне желание и я купил Хрумер
Мдя флуд кнеш... но впрос каким методом узнать имя сессии?
Вы защищаться собрались или взламывать?
Только капча на регистрации или на самой форме может реально помочь.
Если вы защищаетесь от всяких спамилок, то яваскрипт тут может сослужить добрую службу. Если же под вашу форму пишут спамилку, то только капча.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Только капча на регистрации или на самой форме может реально помочь.
Если вы защищаетесь от всяких спамилок, то яваскрипт тут может сослужить добрую службу. Если же под вашу форму пишут спамилку, то только капча.
Ser Frood
Заблокирован
- Регистрация
- 12 Дек 2006
- Сообщения
- 515
- Реакции
- 399
- Автор темы
- #10
чёто парился так и не получилось можете плз пример на сессия на форме пакaзать воть:
PHP:
echo "Введите номер заказа:<input value=\"\" emptyok=\"false\" type=\"text\" name=\"num\" /><br/>";
echo "текст: <input value=\"\" type=\"text\" emptyok=\"false\" name=\"txt\" /><br/>";
echo "<anchor>Го";
echo " <go href=\"index.php\" method=\"post\">";
echo " <postfield name=\"phone\" value=\"$(num)\"/>";
echo " <postfield name=\"sms\" value=\"$(txt)\"/>"
echo " </go>";
echo "</anchor>";- Статус