[Image] Понедельник, 23.12.2024, 00:02 [Image]
SEO, технологии, игры, IT новости
[Image] Главная Регистрация Вход [Image]
[Image] Приветствую Вас, Гость · RSS [Image]
Меню сайта

Форма входа
 Блог
Главная » 2011 » Январь » 15 » Целостность данных формы(работа)
18:08
Целостность данных формы(работа)

Часто при работе с формами нужно передать данные в форме скрытых полей. Представим, например, что форма, с которой вы работаете, требует передачи введенной в нее информации на сервер в течение пяти минут.
Если не использовать механизм сеансов, то единственным доступным методом будет создание скрытого элемента формы, содержащего время создания формы, как показано в листинге 5.2.

Листинг 5.2. Пример формы, чувствительной к времени заполнения
<FORM ACTION="process.php" METHOD=GET>
<INPUT TYPE="hidden" NAME="time" VALUE="">

Введите сообщение (у вас есть максимум 5 минут):

<INPUT TYPE="text"
NAME="mytext" VALUE="">
<INPUT TYPE="submit" Уа1ие="0тправить">
</FORM>
После отправки формы можно проверить время и убедиться, что значение скры-
того элемента time меньше текущего времени, возвращаемого функцией time(), не
более чем на 300 секунд (5 минут):
if ($_GET[ 'time']+300 >= timed) {
echo "Слишком поздно!<BR>";:
exit;
}

Главный недостаток такой системы заключается в том, что не существует способа проверить, что элемент времени, переданный на сервер, имеет ту же величину, что и величина, переданная при создании формы. При отправке формы в браузере пользователя отображается следующий URL-адрес: http://somewhere.com/process.php?time=1037613504
Этот URL может быть легко изменен пользователем, с целью "отмотать время назад" и создать впечатление, что форма была создана двумя минутами ранее, чем на самом деле. Для этого достаточно добавить 120 (60*2) секунд в параметр времени URL: http://somewhere.com/process.php?time=1037613684
В такой ситуации проверка данных будет очень полезной. Далее по тексту будет продемонстрировано, как использовать РНР для уверенности, что любые скрытые данные будут переданы так, как они были созданы.


Категория: Все о PHP | Просмотров: 2155 | Добавил: witkom8382 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Copyright MyCorp © 2024
Категории
Оптимизация сайта [592]
Создание сайтов [355]
Заработать в интернете [508]
Технологии [48]
Полезное [392]
Услуги и сервисы [317]
Автоблог [105]
Скрипты для Ucoz [39]
Движок на сайт [10]
Все о Joomla и Drupal [20]
Все о PHP [91]
Поиск
Пользовательский поиск
Статистика


Онлайн всего: 2
Гостей: 2
Пользователей: 0
Seo сайт, технологии продвижения, мета теги, оптимизация сайтов, новости сео, Скрипты, Ucoz

Рейтинг@Mail.ru