Обучение/Помощь новичкам | Сессия
nazaruk 
Сибирский (12.11.2017 в 13:10)
PhpStorm , реально не понимаешь? Тогда вместо переливания воды скажи что не так то?
PhpStorm , реально не понимаешь? Тогда вместо переливания воды скажи что не так то?
для чего автору CSRF в виде добавления id сессии в адресную стоку?
отвечаем на вопрос или окончательно загоняемся в косяк
________
посл. ред. 12.11.2017 в 13:11; всего 1 раз(а); by PhpStorm
PhpStorm , для идентификации сессии на тот случай если куки не принимаются, как ты можешь гарантировать способ авторизации, вдруг там токен и первоочередно пчитает сессию а не куки, и если данные не совпадают может скинуть токен вовсе.
Сибирский
Сибирский (12.11.2017 в 13:13)
PhpStorm , для идентификации сессии на тот случай если куки не принимаются, как ты можешь гарантировать способ авторизации, вдруг там токен и первоочередно пчитает сессию а не куки, и если данные не совпадают может скинуть токен вовсе.
PhpStorm , для идентификации сессии на тот случай если куки не принимаются, как ты можешь гарантировать способ авторизации, вдруг там токен и первоочередно пчитает сессию а не куки, и если данные не совпадают может скинуть токен вовсе.
ну так зачем защита спаммеру?
PhpStorm , так посмотри на код, в случае неудачи его блокнуть могут вовсе по ай пи. теперь обьясняй что подумал ты ))
Сибирский (12.11.2017 в 13:16)
PhpStorm , так посмотри на код, в случае неудачи его блокнуть могут вовсе по ай пи. теперь обьясняй что подумал ты ))
PhpStorm , так посмотри на код, в случае неудачи его блокнуть могут вовсе по ай пи. теперь обьясняй что подумал ты ))
И что следует из того, что осуществляется защита спаммера? Осуществляется обход кода сайта, то есть - взлом.
пост 4
Или вы считаете спам на вашем сайте по курлу а так же темы о написании спаммеров - порядочным поведением в сообществе?
________
посл. ред. 12.11.2017 в 13:41; всего 1 раз(а); by PhpStorm