Имена участников (разделяйте запятой).
Спасибо. Тоже полезный аргумент.
Спасибо. На сколько я помню, если нет параметров то их можно не указывать. Но вообще да, параметры еще тоже добавятся если потребуется. Суть все...
Коллеги, прошу обсуждения. У меня стоит задача в получении данных через jsonRPC методом GET. Так как у jsonRPC нет обязательного транспорта, то по...
Знатная у тебя трава...
Доработал помощник инсталляции так, чтобы он теперь устанавливал отдельно zip-файл проекта с GitHub и отдельно пакеты composer. Т.е. теперь на...
От тех кто тупо дублирует к себе страницу на сайт уже нашли решение - CSRF, а от расширенного парсинга с заголовками + CURL решения не нашли. Так...
У тебя какие варианты есть? Мой вариант хотя бы простые CURL без парсинга отрежет если у него нет никакой проверки для формы. Что ты предлагаешь?...
Мы тут разбираем по косточкам, ищем хоть какие варианты а тут такое.... Давай тогда, решение...
Генерация токена и присвоение для $_SESSION происходят между верификацией. csrfToken(); csrfVerification(); // Сравниваем входящий POST токен и...
Я вот покумекал и понимаю откуда у вас вопросы. Если спарсить и сессию и токен к примеру в браузере, и вручную заменить заголовки на CURL и...
Суть CSRF примерно такая. Вот как стянуть еще на стадии HTML сессию чтобы запихнуть ее в CURL и передать вместе со стянутым токеном?
Ну ё-мое... Вы читаете что написано выше? Мне перепечатать? В суть вникните. Где генерация происходит? На сервере, для любой сессии. Перед...
Получает токен, и передает его на сервер со своего хоста, получая новый сеанс связи, а значит и генерацию нового токена. А значит токены не...
Подключит, и выдаст новый токен. Поэтому POST не пройдет. В том то и вся фишка. Процесс следующий: 0. Сравнивается входящий POST токен и токен в...
Сорри, прошу читать выше не $_SERVER а $_SESSION... Че то запарился. Если можно, отмодерируйте, пожалуйста.
Сейчас провел эксперимент, и не удалось мне стащить $_SERVER через CURLOPT_COOKIEJAR. В таком случае нет смысла беспокоиться, так как токен всегда...
Кстати, попутный вопрос. Как через CURL получить/забрать/стащить серверную сессионную куку $_SERVER['token'] ? CURLOPT_COOKIEJAR ее читает? Не...
Почему? Вместо куки в БД хранить. По мне так лучше серверную куку с токеном зашифровать.
Можно в БД хранить токены. Есть полет для творчества. Можно зашифровать токен и без ключа его не открыть не ведающим.
Я сейчас повнимательнее прочитал что нужно топикстартеру, и понимаю что он грузит фото через обычную HTML-форму на свой сайт. А злоумышленник уже...