Buenas noches, veamos tengo un usuario que me esta robando las sessiones o asi parece, tengo un archivo con un formulario index.php y el que lo procesa es send.php, pero el usuario tiene acceso a send.php desde su web, es decir me esta robando desde una web externa.
en el index.php que tengo inicia de la siguiente manera:
Código PHP:
session_start();
$form_secret=md5(uniqid(rand(), true));
$_SESSION['FORM_SECRET'] = $form_secret;
Y el archivo send.php inicia de la siguiente manera:
Código PHP:
session_start();
//Retrieve the value of the hidden field
$form_secret = isset($_POST["form_secret"])?$_POST["form_secret"]:'';
if(isset($_SESSION["FORM_SECRET"])) {
if(strcasecmp($form_secret, $_SESSION["FORM_SECRET"]) === 0) {
Que puedo estar haciendo mal!!
Gracias y Saludos.