| |
|
|
| | Я уже писал, но мне не ответили до конца.
Проблема такая:
У меня есть регистрационная форма, когда пользователь ее заполняет, то форма проверяется на правильность, запрашивается уникальный шифр и, если все правильно, отсылается POST'ом (все это делается на JS, отправка - AJAX'ом), так вот в чем проблема - любой может сделать у себя форму <action='моя регистрация' method='post'>, так вот как мне обойти такую наглость, принимать только от себя?
Может что в сессии заносить, а потом проверять, может еще что-то...
На REFERER полагаться не могу - подделать можно
Помогите! | |
| |
|
|
| |
|
|
| |
для: bronenos
(27.02.2007 в 15:02)
| | | заноси в сесионную переменную идентификатор сессии и проверяй его наличие | |
| |
|
|
| |
|
|
| |
для: KPETuH
(27.02.2007 в 15:07)
| | | Он тоже подделывается ... вернее скриптом получается/отсылается. | |
| |
|
|
| |
|
|
| |
для: bronenos
(27.02.2007 в 15:02)
| | | картинку с кривыми цифрами | |
| |
|
|
| |
|
|
| |
для: Disable
(27.02.2007 в 16:01)
| | | У меня это генерируется js и просьба ввести шифр через prompt происходит
мне другое надо
как то хитрость проявить чтоб то куда идут данные не принимало их со стороны
только от меня | |
| |
|
|
| |
|
|
| |
для: bronenos
(27.02.2007 в 21:56)
| | | никак не сделаете ...
хотя сессии, скрытые поля в форме, реферер и т.д. и т.п. - могут защитить от некоторых "взломщиков" | |
| |
|
|
