Sunday, May 21, 2006

semnarea informatiilor ascunse din formulare

Atunci cand sunt asteptate informatii dintr-un cookie, sau dintr-un camp ascuns (input - hidden) al unui formular, pentru a avea siguranta ca aceste date nu au fost modificate, se poate folosi urmatoarea tehnica: trimiterea simultana a valorii combinate cu inca o valoare secreta, encodate md5, si compararea valorilor la primirea variabilelor.

In cazul unui formular:






si verificarea:

0 Comments:

Post a Comment

<< Home