September 2009
Intermediate to advanced
912 pages
48h 11m
German
Sie brauchen die Sicherheit, dass eine Formularübermittlung gültig und beabsichtigt ist.
Nutzen Sie ein verborgenes Formularfeld mit einem eindeutigen Token und speichern Sie dieses Token in der Session des Benutzers:
<?php session_start(); $_SESSION['token'] = md5(uniqid(mt_rand(), true)); ?> <form action="buy.php" method="POST"> <input type="hidden" name="token" value="<?php echo $_SESSION['token']; ?>" /> <p>Stock Symbol: <input type="text" name="symbol" /></p> <p>Quantity: <input type="text" name="quantity" /></p> <p><input type="submit" value="Buy Stocks" /></p> </form>
Prüfen Sie dann, wenn Sie eine Anfrage erhalten, die eine Formularübermittlung darstellt, ob die Token übereinstimmen: ...