Foros del Web - Ver Mensaje Individual

#6 (**permalink**) 08/12/2013, 12:33

Bueno voy a intentar aportar algo ya que como lo solucionaste se puede alterar , ahora mismo tu formulario podria ser enviado 2 veces ya que el campo time aunque lo escondas se puede alterar .

ejemplo, se parece mucho a lo que se utiliza para CSRF cross site request forgery

Código PHP:

Ver original<?php
session_start();
 
if(isset($_POST['enviar']))
{
    if(isset($_POST['name']) and isset($_SESSION['TOKEN']) and isset($_GET['token']) and $_GET['token'] == $_SESSION['TOKEN'])
    {
        echo 'User name : <b> '.$_POST['name'].'</b>';
 
        unset($_POST['name']);
    }
    else
    {
        exit('error');
    }
}
 
$_SESSION['TOKEN'] = sha1(uniqid(mt_rand(), true)); // generas un token
 
?>
 
<form method="post" action="<?php echo $_SERVER['PHP_SELF'].'?token='.$_SESSION['TOKEN']; ?>">
<input type="text" name="name"><br>
<input type="submit" id="enviar" name="enviar" value="Submit Form"><br>
</form>

haber si te sirve ;::