Имена участников (разделяйте запятой).
Здравствуйте! Есть в БД (mysqli) 2 таблицы. Одна родительская (nodes). Содержит основные поля страницы. Другая - дочерняя (fields). fields...
Тут немного другая схема защиты, ранее нигде не применявшаяся. Просто в ней не хватало гарантии защиты от запросов по курл. В двух словах сложно...
Дело в том, что от простого дубликата сайта защита и делается. Она протестирована, она работает (сюда потом выложу ссылку на код, когда приведу...
Дело в том, что если пользователь откроет сайт мошенника, то все эти заголовки пойдут через сайт мошенника и он их может обработать так, как...
Дело в том, что любые заголовки можно подделать. Чуть выше я привел пример простейшего скрипта. Или я неправильно понял мысль? Можете какой-нибудь...
А как это увидеть?
Тут задача состоит в том, чтобы опережать мошенников, а не ловить их по горячим следам уже совершенного преступления :). В принципе, отправка...
В файл записывается все то же самое, что выводится на странице до строчки exit(); Если нужно записать в файл только часть выводимой страницы, то...
Зачем файл создавать? Если надо просто текст в файл сохранить, то проще вот так сделать: $filename =...
Не, БД под надежной защитой :). Просто хочу замутить достоверный способ защиты от всяких пройдох, копирующих сайт :). --- Добавлено --- Ну и да,...
Пароли захэшированы. Просто не понимаю как двойное хэширование спасет от того, что пользователь на сайте мошенника введет оригинальный пароль....
У пользователя должна оставаться возможность заходить с нескольких аккаунтов без лишних заморочек. Да и если даже отключить такую возможность, то...
К сожалению, пока это единственный вариант - деактивировать пользователя после захода его с подозрительных ИП, а потом требовать смену пароля :(....
Дело в том, что CSRF - это не тот вид взлома, от которого в данном случае требуется защититься. Тут смысл в том, что надо защититься от...
