Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
Андрей Федоров
@aliencash
Партизан
PHP
Как защитить форму от спама, но не капча, потому что атакуют напрямую скрипт?
Какие есть распространенные методики?
Вопрос задан
более трёх лет назад
706 просмотров
Комментировать
Подписаться
1
Оценить
Комментировать
Facebook
Вконтакте
Twitter
Решение
пользователя
Котик Антон
К ответам
на вопрос
(5)
Котик Антон
@27cm
TODO: Написать статус
Что значит "атакуют напрямую скрипт"? Защита от
CSRF
есть?
Ответ написан
более трёх лет назад
3
комментария
Нравится
3
комментария
Facebook
Вконтакте
Twitter
Андрей Федоров
@aliencash
Автор вопроса
В html коде формы указан сприпт, в параметре action. На него идет атака, подсовываются всякие значения в переменной $_GET
Что такое CSRF я не знаю пока...
Написано
более трёх лет назад
Андрей Федоров
@aliencash
Автор вопроса
Аутентификация на сайте не реализована. Отправить заказ может любой. Куки в процессе не участвуют.
Написано
более трёх лет назад
Котик Антон
@27cm
Андрей Федоров
: Ясно. Разберитесь с CSRF, должно помочь. В общих чертах идея хорошо описана тут
https://learn.javascript.ru/csrf
Написано
более трёх лет назад
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама
