k zabezpeceni jsem pouzil obycejny ticketovy system, ktery jiz delsi dobu funguje v komentarich, diskuzi, foru a bugtracku, pouze jsem jej replikoval na prihlasovaci formular.
formular obsahuje navic skryte pole s nahodne vygenerovanou posloupnosti znaku, ktera se pri generovani uklada spolecne s casovym razitkem i do vlastni tabulky v databazi. jakmile dojde k odeslani formulare, overi se nejprve, ze se odeslany ticket (token) nachazi v databazi, pokud tomu tak neni, formularova data se zahodi, v opacnem pripade dojde k jejich zpracovani a okamzitemu odstraneni ticketu z databaze (aby se predeslo jeho opakovanemu pouziti). stare (vygenerovane, ale nepouzite) tickety se automaticky pomoci CRONu v pravidelnych intervalech (u nas po 30 minutach) odstranuji. |