A.ardalan far
سه شنبه 26 شهریور 1392, 17:18 عصر
با سلام.
دوستان در مورد جلسه ها و اعتبارسنجی ان ها میخاستم ببینم بهترین راه برای جلوگیری از csrf چیه؟
مثلا sid تو db ذخیره کنیم؟
یا session_regenerate_id()؟
و...
کلا میخاستم بدونم منطقی ترین روش کدوم هست؟
دوستان در مورد جلسه ها و اعتبارسنجی ان ها میخاستم ببینم بهترین راه برای جلوگیری از csrf چیه؟
مثلا sid تو db ذخیره کنیم؟
یا session_regenerate_id()؟
و...
کلا میخاستم بدونم منطقی ترین روش کدوم هست؟