webdesign:form
Form 的安全性
參考:http://blog.gslin.org/archives/2007/08/11/1267/
頁面:
<input type="hidden" name="doublecookie" value="<?= md5(session_id()) ?>" >
後端:
if (!isset($_POST["doublecookie"]) || $_POST["doublecookie"] != md5(session_id())) {
// not match, break it
}
webdesign/form.txt · 上一次變更: 2007/08/27 23:20 由 wenpei
若無特別註明,本 wiki 上的內容都是採用以下授權方式: CC Attribution-Noncommercial-Share Alike 3.0 Unported
