Ellenőrizze a cookie-k és a kereső robotjai (CSRF $ _POST veszteséget $ _GET) ellenőrzi támogatása ülés - stack

(I megváltoztatta a címet a kérdést, mert a téma nagyobb mennyiség)

Van (elején minden oldalon, kivéve az oldalt a hibaüzenet):

Az első alkalommal a webhely mindig ilyen „probléma”. Más módon tesztelni kipróbálni, de ez a leghatékonyabb (és a legtöbb nyersen rossz). Miért? Mivel egyes oldalakon a „klasszikus” módszer nem megfelelő ellenőrzéseket.

Bár. aki (amely) megakadályozza, hogy használjam két módszer különféle oldalak? Nos, én nem pontosan úgy határozott, hogy mit és hogyan.

Miért van a „klasszikus” check nem alkalmas. Mert van egy átirányítást a PHP_SELF. Elveszett $ _GET paramétereket. A probléma a „veszteség” het peremetrov elhatároztam, de le van tiltva a cookie-k megtekintéséhez nem mindig működik úgy, ahogy kellene, és kap ay-yay-yyay. Az alábbiakban az, amit az úgynevezett „klasszikus teszt”.

A veszteség ezen paraméterek, korábban írtam: Például a felhasználó rákattint az e-mail kliens a visszaigazoló linkre regisztráció. A átirányítás történik az PHP_SELF a forgatókönyvet. Így het-peremetry szükséges megerősíteni a regisztrációs elvesznek. De valahogy úgy döntött, hogy a BE.

megállapított január 11 at 22:55

Mintegy botoktól, már nem emlékszem. Nem érti, amit kérek itt és mi a megoldás már megvalósult. - root_x Povierennyy január 12 at 15:03

A cookie-k a projektek már egyáltalán nem használják. Csak egyetlen, használja a munkamenet lehetőségeinek vizsgálata. - root_x Povierennyy január 12 at 15:05

„Miért akarja keresni a hajó látta őket?” - ha a cookie nincs beállítva, akkor kap egy hiba oldalt. Eleinte Megkérdeztem rossz csekket süti, akkor a kereső csak látni egy hiba oldalt, vagy nem? Általában ez a történet érthető csak nekem. Ha valaki nem érti - kérdezem. Vadászom beszélni, de hol kezdjem. Nem akarjuk, hogy mindenki a csapat lepit.Hotya írtam mindent. Talán nem tiszta (?) Ready razyasnit minden vonalon. - root_x Povierennyy január 12 at 15:22