Új hozzászólás Aktív témák

• #20733 biker nagyúr nevemfel #20730

  Új Válasz 2021-08-28 11:35:19 #20733

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  biker

  nagyúr

  válasz nevemfel #20730 üzenetére

  "Bárki bárhonnan küldhet egy requestet a form feldolgozó oldalára. "

  Hát ha bárhonnan küld, akkor nem lesz érvényes sessionID-je ami akkor generálódik amikor a login formot megnyitja, és ekkor tárolom le a tokent amit elküldök postba, és ha a session és post token nem egyezik akkor nem jó.
  Ez akkor lehet sikeres, ha a loginformot megnyitja és elküldi, de ő beleír readonly mezőbe is és el tudja küldeni a foromot invalid esetén...

  ----

  Most annyit tettem rá, hogy nem js-el ellenőrzöm a captchat, hanem elküldés után a fogadó php-ben így kikerülve azt, amire még gondolok, js-t letiltják, és akkor nem fut le a validálás és el tudja küldeni a formot.

  Így ha fogadáskor nincs captcha válasz, és az nem succes, akkor nem mentem le.

Új hozzászólás Aktív témák