|
| |
|
|
| |
для: Dkogj
(21.10.2006 в 22:27)
| | | Можно через сессии или $_POST, но перед записью в базу обязательно проверить все еще раз, ибо ничто не мешает отправить данные из собственного ХТМЛ документа с локальной машины с нужными значениями в хидден полях (реферер можно подделать). | |
| |
|
|
| |
|
|
| |
для: Dkogj
(21.10.2006 в 22:27)
| | | Используйте хидден-поля | |
| |
|
|
| |
|
|
| |
для: Dkogj
(21.10.2006 в 22:54)
| | | Значит используйте сессии!
> Необходимо написать пошаговую регистрацию...
Раз так необходимо - пишите. В чём проблема? | |
| |
|
|
| |
автор: Dkogj (21.10.2006 в 22:54) |
|
| |
для: st.Ass
(21.10.2006 в 22:36)
| | | можно делать и через пост, НО ведь придется каждый раз на каждом шаге проверять переменные которые он туда наотправлял=) Если же использовать сессии, то можно один раз проверить и не бояца, что он что-нить подменит. | |
| |
|
|
| |
|
|
| |
для: Dkogj
(21.10.2006 в 22:27)
| | | >Использовать массив post для постоянной передачи данных думаю будет не совсем безопасно.
Почему не безопасно? Этого вполне должно хватить для регистрации.
Пользователь знает же свои логин\пароль\контактную информацию?
Обязательно надо проверять данные, которые ввел пользователь.... | |
| |
|
|
| |
автор: Dkogj (21.10.2006 в 22:27) |
|
| | Неоходимо написать пошаговую регистрацию для сайта. Поясняю: Сначала требуется ввести желаемый логин, затем , когда пользователь нажимает кнопку "далее", скрипт проверяет введенный логин и, если он удовлетворяет условиям, то предлагает ввести пароль, мыло, затем их проверяет и просит ввести доп. инфу.
Как я понимаю это реализуется с помощью сессий, то есть сначала проверенный логин регистрируется в сессии, затем там же сохраняются и другие данные. Использовать массив post для постоянной передачи данных думаю будет не совсем безопасно. | |
| |
|
|
|
