PDA

View Full Version : چک کردن فرم ارسالی



Sameboy0511
شنبه 04 اردیبهشت 1395, 20:39 عصر
سلام

یجا خوندم برای اینکه بفهمیم فرمی که به سمت سرور ارسال شده،از طرف سایت اصلی ارسال شده و مطمئن هست یا نه،بهتره که یک سشن تعریف کنیم و مقدارش و داخل فرم ارسالی بزاریم و سمت سرور چک کنیم ببینیم که سشن ذخیره شده با فرم فرم ارسالی با هم برابر باشند./

حالا سوالم اینجاست که باید برای هر فرم جدا یک سشن تعریف کنم و سمت سرور چک کنم؟/
نمیشه هنگام ورود کاربر یک سشن تعریف کرد و همون سشن رو داخل همه فرم ها بزاریم و سمت سرور چک کنیم؟/
یک راه حلی میخوام که نخواد برای همه فرم ها یک سشن جدا بنویسم :) ، البته این مثال بالا به نظرم شدنی هستش،اما بازهم گفتم سوال کنم که کلا برطرف بشه./

پیشاپیش ممنون از پاسخهاتون./

Sameboy0511
دوشنبه 06 اردیبهشت 1395, 07:29 صبح
up.....................

SZsXsZS
شنبه 11 اردیبهشت 1395, 05:14 صبح
بله یک سشن کافیست. بیشتر از این بنظرم وسواس است که صرف نمیکنه.

اما باید توجه داشته باشید که بهرصورت این روش هم تضمین قطعی نمیکنه که فرم توسط یک روبات ارسال نشده باشه. روبات میتونه اول فرم شما رو از سایت خودتون درخواست کنه، مقدار سشن رو بگیره، بعد فرم رو همراه با سشن ارسال کنه.

kb0y667
شنبه 19 تیر 1395, 01:17 صبح
برادر عزیز Sameboy0511 (http://barnamenevis.org/member.php?364974-Sameboy0511)


سشن :
چیزی نیست که از سمت کاربر به سمت سایت ارسال بشه
بطور خلاصه:
حافظه ای موقت است درون سرور ، که وابسته به کوکی ، اطلاعات کاربر را نگهداری میکند
تازمانیکه کاربر در سایت حاضر باشه و کوکی ها حذف نشده باشند

اون چیزی که شما شنیده ای یا مطالعه کردی
اسمش توکن هست token
که یه کلا مبحث امنیتی داره

ولی بطور کلی و خلاصه بخوام جواب نهایی رو بهت بدم :
استفاده از توکن ضرورتی نداره
و یک برنامه نویس باهوش
از طرق مختلف دیگه خیلی ساده تر میتونه حفظ امنیت کنه

ولی جهت تئوری : خیلی خوبه اگه بیشتر درموردش مطالعه کنید و بیآموزید

kb0y667
شنبه 19 تیر 1395, 01:18 صبح
up.....................


عزیزم up و... زهرمار

وقتی بلد نیستی مجبور نیستی رزرو کنی :/