| |
|
|
| | Здравствуйте!
Читая "PHP 5 на примерах", возник вопрос по главе 10. Сессии и Cookies, тема "Защита от заполнения формы с другого сайта", стр. 295.
Помоему добавление в форму скрытого поля с идентификатором сессии никак не защищает сайт от заполнения формы с другого сайта....
Может кто-нибудь пояснит как это возможно?? Ума не приложу, помоему совершенно бессмысленное действие...
Спасибо) | |
| |
|
|
| |
|
|
| |
для: Svet2007
(19.06.2007 в 02:48)
| | | Защита отсутствует, если робот поддерживает cookie (и сначала обращается к HTML-форме), если у него такой поддержки нет - обращение непосредтсвенно к обработчику заканчивается неудачей, так как значение скрытого поля не совпадает со значением в сессии (данные, которой не покидают сервер и не могут быть подделаны со стороны). | |
| |
|
|
| |
|
|
| |
для: cheops
(19.06.2007 в 10:10)
| | | Но если обратиться через сокеты, получить идентификатор сессии, а затем передать его тому-же скрипту, то все должно сработать | |
| |
|
|
| |
|
|
| |
для: Svet2007
(19.06.2007 в 02:48)
| | | Если бот - обормот, то защита сработает иначе, что скорее всего - нет. | |
| |
|
|
