> > És a POST-tal szerinted nem lehet trükközni? Nekem elég hihetetlennek > tűnik... >
A post-al olyan módon, mint a GET-el, nem lehet. POST esetében nem működik az adatküldés egy sima img tagen keresztül (CSFR attack). Természetesen a POST-al küldött adatokat is ellenőrizni kell. Mindegy, nem jártatom a számat, neten nézzetek utána, van leírás, sok. És érdemes itt kezdeni: http://phpsec.org/projects/guide/2.html -- ---------------------------------------------- Kubánka Péter kubanka.peter(kukac)gmail.com
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx