leisure Posted August 1, 2005 Report Share Posted August 1, 2005 Man ir nepiecieshamiiba, ka nospiezhot refresh aizsuuta apakalj vai nomirtu lapa! unj vai ir Sha1 vai md5 kk decode, piemkad padod lapai: index.php?5ef4c77a112482a4c853300e642d50ea (index.php?password) pec tam vareetu panjemt izvadiit padotos datus normaaal formaa??? Link to comment Share on other sites More sharing options...
bubu Posted August 1, 2005 Report Share Posted August 1, 2005 sha1 vai md5 neatkodēsi. A par refrešu - nu stulbs, bet vienkāršs variants - saglabā nosūtītos datus kautkur, un ja vēlreiz pienāk tādi paši, tad zini, ka lietotājs ar diezgan lielu varbūtību ir nospiedies F5. Gudrāks variants - pēc POST datu apstrādes redirektē (ar Location) lietotāju uz kādu citu skriptu (kautvai to pašu, bet lai parametri GET urlī atšķirās), tādējādi, ja tiks spiests F5, tad netiks pārlādēts tas POST pieprasījums, bet gan tā jaunā lapa. Link to comment Share on other sites More sharing options...
v3rb0 Posted August 1, 2005 Report Share Posted August 1, 2005 ja ziperiigs f5 spaiditajs tad nelidzes redirekts. labak kaut kur pieglabat sanjemto - lai mazak vietas var glabat tikai heshu. vai centies rakstiit taa, lai refreshi nebuutu letaali - liec db unikalos indexus un apstradaa db kludas. vai lieto ruby on rails - tur shii problema atrisinaata frameworka liimenii, kaa tiesi vinji tur daraas neapskatiijos. bet refreshi tiek ignoreeti. md5 vietaa lieto base64_encode/base64_decode ja gribi it kaa `slepeni` kaut ko padot caur get. Link to comment Share on other sites More sharing options...
Delfins Posted August 1, 2005 Report Share Posted August 1, 2005 ja ziperiigs f5 spaiditajs tad nelidzes redirekts. labak kaut kur pieglabat sanjemto - lai mazak vietas var glabat tikai heshu. vai centies rakstiit taa, lai refreshi nebuutu letaali - liec db unikalos indexus un apstradaa db kludas.vai lieto ruby on rails - tur shii problema atrisinaata frameworka liimenii, kaa tiesi vinji tur daraas neapskatiijos. bet refreshi tiek ignoreeti. md5 vietaa lieto base64_encode/base64_decode ja gribi it kaa `slepeni` kaut ko padot caur get. 20092[/snapback] 1.) base64 nav nekādas jēgas, ja grib `sekūri` 2.) šeit nav `ruby on rails` :) 3.) izmanto POST check-summu + timeout kaut kādu (POST pieņemšana tikai pēc 10 sec - izmantojam sessijas). reāli es nekur neesmu redzējis, ka cilvēks pildītu formas 10 sekundēs - autocomplete atkrīt, tas ir cits gadījums Link to comment Share on other sites More sharing options...
leisure Posted August 1, 2005 Author Report Share Posted August 1, 2005 3.) izmanto POST check-summu + timeout kaut kādu (POST pieņemšana tikai pēc 10 sec - izmantojam sessijas). reāli es nekur neesmu redzējis, ka cilvēks pildītu formas 10 sekundēs - autocomplete atkrīt, tas ir cits gadījums paradisi plz piemeru ka tu to domaaa??? Vai ir kaada iespeeja vel izvairiities no 'autocomplete' iznjemot SecureImage? Link to comment Share on other sites More sharing options...
v3rb0 Posted August 1, 2005 Report Share Posted August 1, 2005 1.) base64 nav nekādas jēgas, ja grib `sekūri`.. 3.) izmanto POST check-summu + timeout kaut kādu (POST pieņemšana tikai pēc 10 sec - izmantojam sessijas) 20094[/snapback] 1. ar sekjuri domaaju kishmishu ko gala useris ar aci nevar izlasiit 3.nekur nav teikts kas useris f5 spiedis uzreiz peec submita. parasti f5 gribas spiest tad kad tikls sabremzee un kaadas 10-20 sec nekas userim nenotieik. imo pietiek ar cheksummu glabasanu, jo prieksh kam dubleet vienu fiichu un tureet lieku mainiigo sessijaa. Link to comment Share on other sites More sharing options...
des Posted August 1, 2005 Report Share Posted August 1, 2005 cik gan zhiperiigi ir jaaspaida f5, lai paspeetu to nospiest starp datu ielikshanu db un header ('location: ...') ? :blink: Link to comment Share on other sites More sharing options...
v3rb0 Posted August 1, 2005 Report Share Posted August 1, 2005 tiikls ne vienmeer straadaa perfecti - peec sql izpildes headeris ar redirectu drosi vien tiks uztaisiits servera galaa, bet liidz klienta browserim tam vispirms ir jaatiek, pie leena tiikla var paspeet f5. Link to comment Share on other sites More sharing options...
des Posted August 1, 2005 Report Share Posted August 1, 2005 tiikls ne vienmeer straadaa perfecti - peec sql izpildes headeris ar redirectu drosi vien tiks uztaisiits servera galaa, bet liidz klienta browserim tam vispirms ir jaatiek, pie leena tiikla var paspeet f5. 20099[/snapback] Ok, paldies! Seedeeshana pie T3 samaitaa :) Link to comment Share on other sites More sharing options...
Klez Posted August 1, 2005 Report Share Posted August 1, 2005 (edited) nu variants ir taisiit no visa posta cheksumu kaut ar md5 es gan taa nedaru bet es bik savaadaak if (substr($_POST['teksts'],0,10) != $HTTP_SESSION_VARS['posta_vertiba']){ //saglabaajam datus $HTTP_SESSION_VARS['posta_vertiba'] = substr($_POST['teksts'],0,10); } vari refresh spaidiit cik uziet ... un nekas neontiks un nevaik nekaadus redirect, var jau buut ka nau nekaads labais variants, ta4u straadaa nevainojami .. :) laps liidzeklis arii pret spama suutiishanu :) Edited August 1, 2005 by Klez Link to comment Share on other sites More sharing options...
Recommended Posts