Autorius Tema: Del $_POST ir back (Skaityta 516 kartus)

Kshysius · « **Įrašytas:** 2012-10-01 11:07:37 am »

Sveiki ar yra galimybe interneto lange kur yra back mygtukas grazinti ne atgal o i kazkoki puslapi? nes po ivestu duomenu vartotojas gali paspausti back mygtuka refresh ir vel bus ivesti jo duoemnys na tiesiog apsisaugojimui

Modestas Vaitkevičius · « **Atsakymas #1 Įrašytas:** 2012-10-01 11:09:29 am »

Kodas: [Pasirinkti]

header("Location: tavo adresas");

Lukas Liesis · « **Atsakymas #2 Įrašytas:** 2012-10-01 11:57:51 am »

nespejau rasti tau tinkamo atsakymo, bet siulau paskaityti dar cia:

https://developer.mozilla.org/en-US/docs/DOM/Manipulating_the_browser_history

bendzaminas · « **Atsakymas #3 Įrašytas:** 2012-10-01 12:48:29 pm »

Redirect'inimas nepadės apsisaugoti tau nuo request'o dubliavimo.

Manualai.lt Forumas · « **Atsakymas #3 Įrašytas:** 2012-10-01 12:48:29 pm »

Gintas Kovalevskis · « **Atsakymas #4 Įrašytas:** 2012-10-01 14:37:55 pm »

Po viso, formos apdorojimo, scripto išvalyk $_POST kintamąjį (praktiškai nebandžiau, bet manau turėtų suveikti) ir išvengsi užklausos pakartojimo.

Kodas: [Pasirinkti]

$_POST = array();

Lukas Liesis · « **Atsakymas #5 Įrašytas:** 2012-10-01 15:27:25 pm »

ai per skubejima neisigilinau pilnai i klausima, tu nori apsaugos nuo double submit, tai tiesiog i forma idek token'a atsitiktini ir su tuo paciu token leisk tik 1 karta submitinti, tada gales back ar refresh spaudineti, vistiek, jei jau token'as panaudotas - nieko nepavyks submitint.

bendzaminas · « **Atsakymas #6 Įrašytas:** 2012-10-01 15:33:11 pm »

Citata iš: Gintas Kovalevskis 2012-10-01 14:37:55 pm

Po viso, formos apdorojimo, scripto išvalyk $_POST kintamąjį (praktiškai nebandžiau, bet manau turėtų suveikti) ir išvengsi užklausos pakartojimo.

Kodas: [Pasirinkti]
$_POST = array();

$_POST request masyvas visad buna prieš request'ą tuščias. Tavo minėtas būdas tikrai nepadės.

Kshysius · « **Atsakymas #7 Įrašytas:** 2012-10-01 17:21:47 pm »

Kaip toks varijantas?

Kodas: [Pasirinkti]

if(isset($_POST["mygtukas"]){
if(isset($_SESSION["token"]) && $_POST["token"] == $_SESSION["token"]){

//darom veiksma

}
}

$token = $_SESSION["token"] = md5(uniqid(mt_rand(), ture));
<form>
<input type="text" name="vardas"> 
<input type="hidden" name="token" value="<?php echo $token; ?>" />
<input type="submit" name="mygtukas" >
</form>

bendzaminas · « **Atsakymas #8 Įrašytas:** 2012-10-01 18:19:59 pm »

Citata iš: Kshysius 2012-10-01 17:21:47 pm

Kaip toks varijantas?
Kodas: [Pasirinkti]
if(isset($_POST["mygtukas"]){ if(isset($_SESSION["token"]) && $_POST["token"] == $_SESSION["token"]){ //darom veiksma } } $token = $_SESSION["token"] = md5(uniqid(mt_rand(), ture)); <form> <input type="text" name="vardas"> <input type="hidden" name="token" value="<?php echo $token; ?>" /> <input type="submit" name="mygtukas" > </form>

Principas būtų toks:

http://johnsquibb.com/articles/PHP-security-tips/tokens

Manualai.lt Forumas · « **Atsakymas #8 Įrašytas:** 2012-10-01 18:19:59 pm »

Manualai.lt Forumas

Naujienos: