Jump to content
php.lv forumi

header


leisure

Recommended Posts

Man ir nepiecieshamiiba, ka nospiezhot refresh aizsuuta apakalj vai nomirtu lapa!

 

unj vai ir Sha1 vai md5 kk decode, piemkad padod lapai:

 

index.php?5ef4c77a112482a4c853300e642d50ea (index.php?password)

 

 

pec tam vareetu panjemt izvadiit padotos datus normaaal formaa???

Link to comment
Share on other sites

sha1 vai md5 neatkodēsi.

A par refrešu - nu stulbs, bet vienkāršs variants - saglabā nosūtītos datus kautkur, un ja vēlreiz pienāk tādi paši, tad zini, ka lietotājs ar diezgan lielu varbūtību ir nospiedies F5.

Gudrāks variants - pēc POST datu apstrādes redirektē (ar Location) lietotāju uz kādu citu skriptu (kautvai to pašu, bet lai parametri GET urlī atšķirās), tādējādi, ja tiks spiests F5, tad netiks pārlādēts tas POST pieprasījums, bet gan tā jaunā lapa.

Link to comment
Share on other sites

ja ziperiigs f5 spaiditajs tad nelidzes redirekts. labak kaut kur pieglabat sanjemto - lai mazak vietas var glabat tikai heshu. vai centies rakstiit taa, lai refreshi nebuutu letaali - liec db unikalos indexus un apstradaa db kludas.

vai lieto ruby on rails - tur shii problema atrisinaata frameworka liimenii, kaa tiesi vinji tur daraas neapskatiijos. bet refreshi tiek ignoreeti.

 

md5 vietaa lieto base64_encode/base64_decode ja gribi it kaa `slepeni` kaut ko padot caur get.

Link to comment
Share on other sites

ja ziperiigs f5 spaiditajs tad nelidzes redirekts. labak kaut kur pieglabat sanjemto - lai mazak vietas var glabat tikai heshu. vai centies rakstiit taa, lai refreshi nebuutu letaali - liec db unikalos indexus un apstradaa db kludas.

vai lieto ruby on rails - tur shii problema atrisinaata frameworka liimenii, kaa tiesi vinji tur daraas neapskatiijos. bet refreshi tiek ignoreeti.

 

md5 vietaa lieto base64_encode/base64_decode ja gribi it kaa `slepeni`  kaut ko padot  caur get.

20092[/snapback]

 

1.) base64 nav nekādas jēgas, ja grib `sekūri`

2.) šeit nav `ruby on rails` :)

3.) izmanto POST check-summu + timeout kaut kādu (POST pieņemšana tikai pēc 10 sec - izmantojam sessijas). reāli es nekur neesmu redzējis, ka cilvēks pildītu formas 10 sekundēs - autocomplete atkrīt, tas ir cits gadījums

Link to comment
Share on other sites

3.) izmanto POST check-summu + timeout kaut kādu (POST pieņemšana tikai pēc 10 sec - izmantojam sessijas). reāli es nekur neesmu redzējis, ka cilvēks pildītu formas 10 sekundēs - autocomplete atkrīt, tas ir cits gadījums

 

paradisi plz piemeru ka tu to domaaa???

 

 

 

 

Vai ir kaada iespeeja vel izvairiities no 'autocomplete' iznjemot SecureImage?

Link to comment
Share on other sites

1.) base64 nav nekādas jēgas, ja grib `sekūri`

..

3.) izmanto POST check-summu + timeout kaut kādu (POST pieņemšana tikai pēc 10 sec - izmantojam sessijas)

20094[/snapback]

 

 

1. ar sekjuri domaaju kishmishu ko gala useris ar aci nevar izlasiit

3.nekur nav teikts kas useris f5 spiedis uzreiz peec submita. parasti f5 gribas spiest tad kad tikls sabremzee un kaadas 10-20 sec nekas userim nenotieik. imo pietiek ar cheksummu glabasanu, jo prieksh kam dubleet vienu fiichu un tureet lieku mainiigo sessijaa.

Link to comment
Share on other sites

tiikls ne vienmeer straadaa perfecti - peec sql izpildes headeris ar redirectu drosi vien tiks uztaisiits servera galaa, bet liidz klienta browserim tam vispirms ir jaatiek, pie leena tiikla var paspeet f5.

20099[/snapback]

 

Ok, paldies! Seedeeshana pie T3 samaitaa :)

Link to comment
Share on other sites

nu variants ir taisiit no visa posta cheksumu kaut ar md5

es gan taa nedaru bet es bik savaadaak

if (substr($_POST['teksts'],0,10) != $HTTP_SESSION_VARS['posta_vertiba']){
//saglabaajam datus
$HTTP_SESSION_VARS['posta_vertiba'] = substr($_POST['teksts'],0,10);
}

 

vari refresh spaidiit cik uziet ... un nekas neontiks un nevaik nekaadus redirect, var jau buut ka nau nekaads labais variants, ta4u straadaa nevainojami .. :)

laps liidzeklis arii pret spama suutiishanu :)

Edited by Klez
Link to comment
Share on other sites

×
×
  • Create New...