ФорумПрограммированиеPHP для идиотов → Проверка подлинности форм

Проверка подлинности форм

  • Абырвалг

    Сообщения: 6480 Репутация: N Группа: Джедаи

    Spritz 24 октября 2010 г. 2:34, спустя 37 минут 8 секунд

    токен должен быть уникальным для каждой формы, а не для сессии

    в Magento одинаковый ключ для всех форм. Пока еще никто не жаловался на это. А вот в Symfony form_key=md5(session_id + строка из конфига + get_class($this)). Кому как нравится.

    Ну и понятное дело, что использование голого session_id как form_key - простейший случай. Всегда можно намудрить что-то вокруг этого

Пожалуйста, авторизуйтесь, чтобы написать комментарий!