| Cus jak resite refreshovani stranky a napriklad diskuse konstruovane takovym
zpusobem ze se nad samotnym HTML po stisknuti tlacitka submit vykonava script
php?
Promenne zustavaji obsazene a me nenapada jak to solidne resit. Drzenim te
kavesy mi behem nekolika minut muze floodnout diskusi kdokoliv v obrovskem
mnozstvi.
Jako reseni me napadla captcha, udelani externich scriptu s headerem(location)
aby doslo k znovu nacteni stranky bez promennych, nebo checkbox jako na soom.
Pokud mate jiné napady rad si je poslechnu. Zajimalo by me jestli je mozne
pomoci nejake php FCE vymazat obsah pameti aby se ty promenne ztratili a
overovalo je to po vykonani scriptu jako prazdne promenne tim by se tomu
zamezilo a bylo by to krásné, take velmi jednoduche.
diky za vas cas. zdar, silu a vesele i stastne svátky!
----------
[link]
[link]
Někdy kokot kokotem není, někdy je to prostě jenom pták. (odpovědět) | qteck | | | 364250869 | 22.12.2008 12:52 |
|
|
|
| zcela mi nedoslo, o co presne ti jde, mohl bys to vysvetlit na nejakem konkretnim pripade?
zde na soomu je bezpecnost resena tak, ze je nutne zaskrtnout zminovany checkbox "no spam", ale i kdyby tam nebyl, tak pri odeslani prispevku se formular vyprazdni, tudiz nasledne stisknuti klavesy F5 by uzivatele upozornilo, ze nevyplnil potrebna pole a k zadnemu floodovani by nedoslo. na pentester.cz jsem se chtel captcha obrazku nebo checkboxu vyhnout, takze tam je to reseno pres zurnal a jednorazove tickety, pricemz prispevky odeslane do 15 vterin od nacteni formulare nejsou prijimany (antispam, antiflood).
ps: promennou v PHP odstranis prikazem unset(). (odpovědět) | Emkei | | | | 22.12.2008 13:45 |
|
|
|
| myslel imho diskuzi, kdyz odesles post a pote budes mackat F5, bude se ten prispevek dokola posilat
----------
..:@]> [link] <[@:.. (odpovědět) | DjH | | | 319-960-895 | 22.12.2008 16:09 |
|
|
|
| presne tak.
----------
[link]
[link]
Někdy kokot kokotem není, někdy je to prostě jenom pták. (odpovědět) | qteck | | | 364250869 | 22.12.2008 16:18 |
|
|
|
| proti spamu to mam osetreno 30sekundovym intervalem na poslani ale kdyz nikdo bude cekat na odpoved a bude f5tkovat tak je to k nicemu stejne tam bude posilat duplikaty
----------
[link]
[link]
Někdy kokot kokotem není, někdy je to prostě jenom pták. (odpovědět) | qteck | | | 364250869 | 22.12.2008 16:19 |
|
|
|
| tak i na to tady na soomu existuje ochrana, pokud je nove vkladany prispevek totozny s predchozim, jednoduse se jeho ulozeni zamezi. (odpovědět) | Emkei | | | | 22.12.2008 16:23 |
|
|
|
| :-D. to by me nikdy nenapadlo. to je jako kdyz dve hodiny hledas chybu a nakonec zjistis ze ti chyby odescapovana uvozovka :-D.
----------
[link]
[link]
Někdy kokot kokotem není, někdy je to prostě jenom pták. (odpovědět) | qteck | | | 364250869 | 22.12.2008 17:05 |
|
|
|
| velevdek :-).
----------
[link]
[link]
Někdy kokot kokotem není, někdy je to prostě jenom pták. (odpovědět) | qteck | | | 364250869 | 22.12.2008 17:06 |
|
|
|
| *chybí :-)
----------
[link]
[link]
Někdy kokot kokotem není, někdy je to prostě jenom pták. (odpovědět) | qteck | | | 364250869 | 22.12.2008 17:39 |
|
|
|
| hele neda se proste tech promennych v pameti zbavit?
----------
[link]
[link]
Někdy kokot kokotem není, někdy je to prostě jenom pták. (odpovědět) | qteck | | | 364250869 | 22.12.2008 18:51 |
|
|
|
| tak, jak si to predstavujes, ne, kdyz ti je generuje klient. (odpovědět) | Emkei | | | | 22.12.2008 19:07 |
|
|
|
| no prave. ja to prdim proste to jde do externaku s headerem pac takhle to je zbytecne moc srani.
----------
[link]
[link]
Někdy kokot kokotem není, někdy je to prostě jenom pták. (odpovědět) | qteck | | | 364250869 | 22.12.2008 19:17 |
|
|
|
| kazdopadne vdek.
----------
[link]
[link]
Někdy kokot kokotem není, někdy je to prostě jenom pták. (odpovědět) | qteck | | | 364250869 | 22.12.2008 19:17 |
|
|
|