1回答
我们正试图保护我们的网站--有没有可能有人在提交表单时绕过我们网站对cookie的要求?我们正在努力防止跨站点攻击。谢谢
浏览 0提问于2013-04-26得票数 0
1回答
好的,所以我要发送一个链接给一个在URL中包含参数的用户,如下所示:用户单击该链接,然后转到reset-password.php。以下是我的reset-password.php代码:if(empty($_POST['password'
浏览 4提问于2014-10-14得票数 1
回答已采纳
该脚本不适用于php中的令牌验证: <?phpif (empty($_SESSION['token'])) { <input type="hi
浏览 19提问于2021-02-08得票数 0
回答已采纳
2回答
php $token = $_SESSION['token'] = md5( session_id() . time(). rand() ); ?>
<input type="hidden" name="token" value="<?php echo $token; ?php echo $post->ID; ?php if(isset($_POST[&#
浏览 0提问于2018-09-28得票数 2
回答已采纳
我想知道是否有人可以创建一个自动化脚本,将某种类型的随机表单数据发送到我的PHP脚本中,该脚本只是将接收到的表单数据插入到MySQL数据库中?数据会被插入吗?我们如何保护它?示例:我有一个example.com/signup.php脚本,它将接收到的表单数据插入到MySQL数据库中。是否有人可以从不同的主机(例如localhost或domain-name.com )将表单数据发送到example.com/signup.php脚本?<form a
浏览 1提问于2019-06-25得票数 1
2回答
我生成的HTML表单如下所示: <td class=form_rowtitle><div id=row8a>Name</div></td><input type=hidden name=token value="<?php echo $token; ?>" />
<input type=hi
浏览 2提问于2015-04-15得票数 0
我正在阅读一些PHP PDO数据清理,并遇到了这篇文章:
我确信我的代码使用了PDOStatement bindParam来防止SQL注入,但是我读到了这篇评论(转译)。
浏览 0提问于2012-07-13得票数 1
1回答
我试着做一些像site_url(user, 'token=' . $this->session->userdata('token'). $url);这样的事情
我不知道在会议上落实这一点的最佳方式。
浏览 2提问于2014-06-28得票数 0
回答已采纳
1回答
实现此应用程序的安全性?
、、、
目前,我有一个Html文件,Javascript和PHP文件,所有的工作在一起,以获得这些数据传入。HTML -> JS -> PHP function deleteListing(id) { $.post("assets/scripts/deleteListing.php", {
浏览 1提问于2013-08-14得票数 0
回答已采纳
我实际上是在玩Laravel 4,现在我正在表单post上实现CSRF令牌安全。问题是,这实际上并不是在会话Session::token()中生成的令牌总是相同的情况下工作,所以当我尝试重新提交一个表单,甚至从另一个服务器发布一个表单时,安全检查不起作用Session::token= Input::get('_token') (filters.php)。编辑:
好的,我找到了解释。每个机器/会话的令牌实际上是
浏览 2提问于2013-08-22得票数 9
回答已采纳
我正在制作一个表单,我想让提交的PHP页面只有在表单被提交的情况下才能访问,防止自定义请求到我的PHP页面。Surname form</title> <body> if(!isset($_POST['
浏览 0提问于2013-03-16得票数 3
回答已采纳
我有一些从表单传递过来的信息,需要使用一次,而且只使用一次。我可以很好地从$_POST收集它,但我不确定哪种“最好”的方法来确保我只能使用它一次,也就是说,我想避免用户重复按F5键并多次访问该函数。
浏览 4提问于2011-11-18得票数 2
回答已采纳
1回答
我试图在表单上实现一个简单的CSRF保护,但我做不到。如果有人能指出我做错了什么,我会很感激的。错误:每次提交表单时,我都会得到“无效的Submission2”,因为令牌更改了(表单提交后),因为是在同一个页面上生成的?编辑--我忘了提到,另一个文件(config.php)已经有了session_start()。class Module_Post extends Base_Module {
{
requi
浏览 1提问于2014-09-09得票数 0
回答已采纳
我有这样的设置:带有提交按钮的超文本标记语言表单,检查按钮是否在jquery ->中被按下,然后通过$.post (jquery)将输入发送到->页面。如果有人真的按下了HTML表单中的按钮,我如何在php代码中辨别?我想阻止用户在不查看我的表单的情况下向$_POST页面提交php值。
浏览 3提问于2013-01-26得票数 0
2回答
description" id="description"></textarea>我所拥有的isue im是提交到另一个网址,这是不在网站上,并且每一个反垃圾邮件的方法(12+1 =)仍然发送表单
浏览 0提问于2012-10-11得票数 0
回答已采纳
它会向我显示表单,但在我单击submit之后,它不会执行任何操作。<?php
include('databaze.php'); token='$token'");
if
浏览 0提问于2017-09-08得票数 2
我在laravel中将HTML用于用户界面,当我尝试登录时,它会显示一个错误页面"TokenMismatchException in VerifyCsrfToken.php第53行:“。
浏览 2提问于2015-10-07得票数 0
回答已采纳
我在表达式引擎中的联系人表单有一个问题。我正在使用文档中的代码,但是在提交之后,我得到了这个错误:
This form has expired.
浏览 1提问于2014-03-19得票数 3
><form class="ui form" method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">
<input type="hidden" name="token" value="<?<em
浏览 3提问于2015-11-10得票数 0
回答已采纳
对于输入表单,我需要随机输入名称和id。然后输入字段接下来,上面的输入表单是php代码,以检查从表单得到什么值。
浏览 4提问于2013-02-28得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
