Имена участников (разделяйте запятой).
Ну вот, я смоделировал эту хреновину. Действительно, загружаем родную страницу и при помощи JS модифицируем ее: вставляем iframe, чтобы страница...
Схема простая: он открывает мою страницу (в это время открывается сессия и правильно формируются все контрольные данные как в сессии, так и в...
Спасибо, пошел изучать букмарклеты. Еще одна тема - макро-плагины для браузеров. Похоже, у них тот же принцип действия. Добавлено спустя 12 минут...
Спасибо, попробую покопать в этом направлении. Добавлено спустя 37 минут 54 секунды: Насколько я понял, если в качестве url в этом коде указать...
Если вы имеете в виду REFERER, то он подделывается, с этого у меня всё и началось. Это сделал. А что такое csrf_token? Добавлено спустя 29 минут...
Спасибо за ответы. Так оно и есть. Скажу лишь в свое оправдание, что я заказчика предупреждал. Вот этого я что-то не понял. Может, вы имели в...
Это ничего не даст. У одного пользователя IP может меняться, если он динамический, так же как и у многих пользователей может быть один IP, если...
Авторизация изначально не входила в задачу, было бы, конечно, проще. А куки злоумышленнику не помеха. Может, есть еще что-нибудь, до чего я еще не...
Подскажите, пожалуйста, способ защиты php скрипта голосования от несанкционированного вызова. Проверка HTTP_REFERER не помогает. Вызовы...