lancelot

pai happy voting, da nu e prea happy daca e site'u meu de exemplu.. io nu vreau asta.. ceea ce spuneam eu este ca formularele se pot descarca pe calculatorul orcui, iar ele pot trimite apoi date, fara a necesita neaparat instalarea unui server ( paginile html de exemplu ).. daca formularul iti dispare de pe pagina web dupa ce votezi, poti in continuare vota de pe formularul de pe calculator.. poti face treaba cu ip'u, dar sunt atatea programe de anonimitate pe net.. iar treaba cu votarea era doar un exemplu de vulnerabilitate.. eu folosesc de exemplu $_SERVER['HTTP_REFERER'], pentru verificarea domeniului de unde primesc datele.. anyway, nu vroiam sa zic ca nu e bine ce spui tu.. doar ca de problema asta am dat eu si a trebuit sa o rezolv, iar asa m'am priceput :wink:

ca sa filtrezi datele.. nu mai bine folosesti functii precum strip_tags() , htmlspecialchars() , mysql_real_escape_string() , etc.. ?

asta e primul meu post, asa ca iertati'ma daca spun ceva aiurea.. dar la inceputul tutorialului, cand se vorbea despre securitatea unui form, ce faci daca cineva iti salveaza pagina unde ai pus tu form'ul, asta de exemplu: <form action="exemplu5_1.php" method="POST"> Nume: <input type="text" name="nume"> <input type="submit" value="Trimite"> </form> /* urmeaza fisierul exemplu5_1.php */ <?php $nume=$_POST["nume"]; echo $nume; ?> si dupaia modifica el variabilele ? asa poti vota de exemplu in multe sondaje de pe internet de cate ori vrei, chiar daca chipurile nu ai voie sa o faci.. cred ca atunci cand lucrezi cu formurile, ar trebui sa verifici pe langa datele primite, si sursa de unde provin.. :wink: