eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.comp.wwwg.w..ne formularzeRe: g.w..ne formularze
  • Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
    From: Paweł Piskorz <n...@p...nie?>
    Newsgroups: pl.comp.www
    Subject: Re: g.w..ne formularze
    Date: Thu, 29 Mar 2012 13:07:00 +0200
    Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
    Lines: 27
    Message-ID: <jl1for$3vp$1@inews.gazeta.pl>
    References: <jkstlp$qa9$1@inews.gazeta.pl> <jkstql$qa9$2@inews.gazeta.pl>
    <1...@4...net>
    <jksv6v$782$1@inews.gazeta.pl>
    <a...@4...net>
    <jkuni4$hha$1@inews.gazeta.pl>
    <1dl00fwk0mnxz$.19w7thpsbkal5.dlg@40tude.net>
    <jl06nj$2a4$1@inews.gazeta.pl>
    <14fh6vvoxec5j$.1ovxqi7dm0sml.dlg@40tude.net>
    NNTP-Posting-Host: 77-253-178-226.adsl.inetia.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=UTF-8; format=flowed
    Content-Transfer-Encoding: 8bit
    X-Trace: inews.gazeta.pl 1333019227 4089 77.253.178.226 (29 Mar 2012 11:07:07 GMT)
    X-Complaints-To: u...@a...pl
    NNTP-Posting-Date: Thu, 29 Mar 2012 11:07:07 +0000 (UTC)
    X-User: uhorek
    In-Reply-To: <14fh6vvoxec5j$.1ovxqi7dm0sml.dlg@40tude.net>
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:11.0) Gecko/20120312
    Thunderbird/11.0 Hamster/2.1.0.11
    Xref: news-archive.icm.edu.pl pl.comp.www:400816
    [ ukryj nagłówki ]

    W dniu 2012-03-29 08:27, M.G. pisze:
    > On Thu, 29 Mar 2012 01:26:36 +0200, Paweł Piskorz wrote:
    >
    >> Jeżeli on ją dobrze wpisał, to po co ma drugi raz udowadniać że nie jest
    >> botem?
    >
    > A wiadomo, że to on?

    Po poprawnym wpisaniu kapcia zapisujesz sobie że dany token* (nie ten
    który dostałeś, ale ten który mu teraz wstawisz) już wpisał poprawnie
    kapcia.

    > Tylko po sesji wiadomo, a tę spammer piszący bota może
    > zasymulować, z dokładnością do ciasteczka.

    Symulowanie sesji nic mu nie da, nawet jakby ją ukradł i się pod niego
    podszył to jeszcze musiałby ukraść/podglądnąć odpowiedź na POSTa którego
    użytkownik właśnie wysłał.

    * token który wykorzystujesz do zapobiegania
    http://pl.wikipedia.org/wiki/Cross-site_request_forg
    ery


    --
    message[autor="PablO"]::after {
    content:"Pozdrawiam";
    }

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: