reaper, У нас в джоне это реализовано? Что то не замечал.
# ROM (28.02.2016 / 03:41)
reaper, У нас в джоне это реализовано? Что то не замечал.
Гостивуха точно на токенах.
В гостевой постоянно такая проблема, многие на сайте на это жалуются
У меня на 4.5.1 все норм.
Эт наверн на 6хххх такой косяк вылазиет
# ДоХтор (27.02.2016 / 19:49)
Не только - на этом сайте в админ-клубе довольно часто такой баг вылезает. Как временный вариант я использую копирование поста целиком перед нажатием кнопки Отправить, т.к. уже не однократно приходило
У меня раньше такое было на uc браузере и делал так же, достучался до тех.подд браузера по мылу и они исправили это при след.обновлении
А почему в джоне такая калечна защита от csrf?
В джоне ж вроде не на основе токена, соли и секретной строки защита?
Посмотрел, да, криво.
В поле hidden пепедается токен, он вычисляется каждый раз.
$token = mt_rand(1000, 100000);
$_SESSION['token'] = $token;
Не лучше ли сделать в бд поле secret, при реге заполнить его значениен md5(unixtime + rand int), создавать соль при генерации формы для токена и при генерации формы делать:
$token = $salt + ":" + md5($salt + ":" + $secret)
Потом на сервере взяв соль с токена и зная secret можно проверять поле и не будет не каких ошибок ввода данных у юзеров