новые сообщения ответы на мои сообщения избранное скрытые темы случайный топик открыть всё в новых вкладках

Форум → Программирование → PHP для идиотов → Проверка подлинности форм

Проверка подлинности форм

Страницы: ← Предыдущая страница →

1
2

Абырвалг

Сообщения: 6480 Репутация: N Группа: Джедаи

24 октября 2010 г. 13:34, спустя 37 минут 8 секунд

токен должен быть уникальным для каждой формы, а не для сессии

в Magento одинаковый ключ для всех форм. Пока еще никто не жаловался на это. А вот в Symfony form_key=md5(session_id + строка из конфига + get_class($this)). Кому как нравится.

Ну и понятное дело, что использование голого session_id как form_key - простейший случай. Всегда можно намудрить что-то вокруг этого

Страницы: ← Предыдущая страница →

1
2

Пожалуйста, авторизуйтесь, чтобы написать комментарий!