作者smallsong (小歌)
看板PHP
标题[请益] 防止远端提交
时间Thu Feb 10 16:36:25 2011
最近碰上一个问题,就是如果要防止使用者从远端提交页面该如何做,
稍微GOOGLE了一下,
我目前是用这种方法,
我的A.php 要POST给B.php
我在A.php,会生成一组时间+乱数hidden起来,并且另外记session
在B.php的地方判断session跟post过来的hidden值是否符合。
可是我稍微测试了一下,我先开启A.php 不要点submit
直接另存网页,然後改了一下action的位址,发现他还是能够正常提交...
是我理解的方法错误了吗?
还是有其他方法呢?
感谢各位回答..!!
--
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 114.32.29.120
※ 编辑: smallsong 来自: 114.32.29.120 (02/10 16:37)
1F:→ arrack:另外加上SESSION该值不为空,因为没经过A.php的话 02/11 03:01
2F:→ arrack:3两者皆为空 02/11 03:01