/
  • چطوری میشه از چندبار اجرای یک فرم بعلت چندبار کلیک کردن جلوگیری کرد؟

  • صفحه‌ها (2):
  • ارسال پاسخ   امتیاز موضوع:
    • 0 رأی - میانگین امیتازات: 0
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی چطوری میشه از چندبار اجرای یک فرم بعلت چندبار کلیک کردن جلوگیری کرد؟
    نویسنده پیام
    amenocy آفلاین
    امین عباسی
    ***

    ارسال‌ها: 173
    تاریخ عضویت: ۱۳۸۹ دي ۱۳
    اعتبار: 4
    تشکرها : 61
    ( 102 تشکر در 76 ارسال )
    ارسال: #11
    RE: چطوری میشه از چندبار اجرای یک فرم بعلت چندبار کلیک کردن جلوگیری کرد؟
    خب آخه csrf هر سری عوض میشه .
    __________________________________________________________________________
    Idea

    Apkmafia Android apk download blog
    ۱۳۹۱ مهر ۱۰ ۰۹:۳۴ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    Reza آفلاین
    رضا شیخله
    *****

    ارسال‌ها: 3,024
    تاریخ عضویت: ۱۳۹۰ آبان ۱۶
    اعتبار: 133
    تشکرها : 2724
    ( 2715 تشکر در 1691 ارسال )
    ارسال: #12
    RE: چطوری میشه از چندبار اجرای یک فرم بعلت چندبار کلیک کردن جلوگیری کرد؟
    منظورتون از هر سری چیه؟
    csrfای که من استفاده میکنم ، هر بار لاگین بشه تغییر میکنه و در طول برنامه ثابت میمونه ، اینجوری نیست که یه صفحه باز شه کوکی رو تغییر بدم .
    چون اگه اینجوری باشه اومدیم کاربر 10 تا صفحه رو باز کرد ، اونوقت به ازای هرکدومشون یکبار csrf ست میشه ، در نتیجه 9 تا از فرم ها درست کار نمیکنن و خطای csrf میدنDodgy
    csrf از لاگین تا لاگ آوت ثابت میمونه .
    __________________________________________________________________________
    -- - RezaWorkShop.ir - blog.RezaOnline.net
    ۱۳۹۱ مهر ۱۰ ۱۰:۳۲ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : ali786
    webnevesht آفلاین
    محمدرضا سلطانی
    ***

    ارسال‌ها: 972
    تاریخ عضویت: ۱۳۹۰ آذر ۲۵
    اعتبار: 22
    تشکرها : 384
    ( 702 تشکر در 427 ارسال )
    ارسال: #13
    RE: چطوری میشه از چندبار اجرای یک فرم بعلت چندبار کلیک کردن جلوگیری کرد؟
    میشه توضیح بدین این CSRF چیه؟
    از یه همچین چیزی توی کد جاوا اسکریپتم استفاده کردم درست شد:
    کد:
    formObj.submit.disabled = true;  
            formObj.submit.value = 'Please Wait...';  
            return true;
    __________________________________________________________________________
    بنده طعم ايمان را نمي چشد، تا اينكه دريابد آنچه اتفاق نيفتاده است نمي شد كه اتفاق بيفتد؛و آنچه شده و اتفاق افتاده است,نمي شد كه نشود و اتفاق نيفتد....حضرت علي(ع)
    ۱۳۹۱ مهر ۱۱ ۱۲:۰۸ صبح
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    Reza آفلاین
    رضا شیخله
    *****

    ارسال‌ها: 3,024
    تاریخ عضویت: ۱۳۹۰ آبان ۱۶
    اعتبار: 133
    تشکرها : 2724
    ( 2715 تشکر در 1691 ارسال )
    ارسال: #14
    RE: چطوری میشه از چندبار اجرای یک فرم بعلت چندبار کلیک کردن جلوگیری کرد؟
    نقل قول: میشه توضیح بدین این CSRF چیه؟
    تو انجمن خیلی توضیح دادن ، بهرحال از اون آموزش های 5 دقیقه ای در خدمتیمBig Grin

    فرض کن مدیر توی سایت لاگین میکنه ، حالا میتونه مثلاً با آدرس
    mysite.ir/admin/deletepost.php?id=8
    مطلب شماره 8 رو حذف کنه .

    حالا من دارم همزمان با مدیر سایت چت میکنم و مطمئنم توی سایتش لاگین هست .
    یه صفحه بهش میدم میگم بیا ببین این عکسای توی این صفحه خوشکله؟Big Grin
    بعد توی اون صفحه ای که بهش میدم آدرس عکسها رو اینجوری میذارم .

    کد:
    <img src="http://mysite.ir/admin/deletepost.php?id=8" />
    بعد اون میاد میگه این که عکس نیست !
    بعد یه هو میره سایت خودش میبینه مطلب 8 حذف شدهBig Grin

    حالا این یه مثال ساده بود .
    در کل یک نوع حمله به urlهاست راه حلشم اینه وقتی کاربر لاگین میکنه یک مقدار رندم رو توی کوکیش قرار میدی و بعنوان token به آدرس ها اضافه میکنی .
    mysite.ir/admin/deletepost.php?id=8&token=aabbccddee
    بعد از هر درخواست چک میکنی مقدار token با مقدر کوکی ست شده در کاربر یکی هست یا نه اگر یکی بود عملیات حذف رو انجام بده .

    پ ن : حالا این یه مثال ساده بود برای مثلاً حذف کردن ، با بررسی سیستم میشه کارای خوشکتری هم کرد .
    همچنین میشه اون عکس رو بعنوان ایمیل برای مدیر فرستاد و ...Wink
    __________________________________________________________________________
    -- - RezaWorkShop.ir - blog.RezaOnline.net
    ۱۳۹۱ مهر ۱۱ ۰۱:۰۴ صبح
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : pary_daryayi ali786 hamid_80386
    amenocy آفلاین
    امین عباسی
    ***

    ارسال‌ها: 173
    تاریخ عضویت: ۱۳۸۹ دي ۱۳
    اعتبار: 4
    تشکرها : 61
    ( 102 تشکر در 76 ارسال )
    ارسال: #15
    RE: چطوری میشه از چندبار اجرای یک فرم بعلت چندبار کلیک کردن جلوگیری کرد؟
    والا فکر میکنم فکر میکنم روی زند 1 و ولیدشن هاش برای هر فرم جدا ساخته میشه .
    __________________________________________________________________________
    Idea

    Apkmafia Android apk download blog
    ۱۳۹۱ مهر ۱۱ ۰۸:۱۱ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    Reza آفلاین
    رضا شیخله
    *****

    ارسال‌ها: 3,024
    تاریخ عضویت: ۱۳۹۰ آبان ۱۶
    اعتبار: 133
    تشکرها : 2724
    ( 2715 تشکر در 1691 ارسال )
    ارسال: #16
    RE: چطوری میشه از چندبار اجرای یک فرم بعلت چندبار کلیک کردن جلوگیری کرد؟
    حرف zend اومد ، بهتره داش وحید بیاد Angel
    __________________________________________________________________________
    -- - RezaWorkShop.ir - blog.RezaOnline.net
    ۱۳۹۱ مهر ۱۱ ۱۱:۰۲ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    hamid_80386 آفلاین
    حمید عباسی
    ***

    ارسال‌ها: 1,479
    تاریخ عضویت: ۱۳۹۰ بهمن ۱۶
    اعتبار: 62
    تشکرها : 1216
    ( 1253 تشکر در 748 ارسال )
    ارسال: #17
    RE: چطوری میشه از چندبار اجرای یک فرم بعلت چندبار کلیک کردن جلوگیری کرد؟
    نقل قول: همچنین میشه اون عکس رو بعنوان ایمیل برای مدیر فرستاد
    کلاً شما بیا اصلاً display اون رو none بزار و یه عکس واقعی دیگه نشون بده، جواب میده، هیشششکی هم نمیفهمه Wink
    __________________________________________________________________________
    هر که با مرغ هوا دوست شود - خوابش آرامترین خواب جهان خواهد بود.
    ۱۳۹۱ مهر ۱۲ ۱۲:۴۴ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    Reza آفلاین
    رضا شیخله
    *****

    ارسال‌ها: 3,024
    تاریخ عضویت: ۱۳۹۰ آبان ۱۶
    اعتبار: 133
    تشکرها : 2724
    ( 2715 تشکر در 1691 ارسال )
    ارسال: #18
    RE: چطوری میشه از چندبار اجرای یک فرم بعلت چندبار کلیک کردن جلوگیری کرد؟
    استعدادشو داریWink
    __________________________________________________________________________
    -- - RezaWorkShop.ir - blog.RezaOnline.net
    ۱۳۹۱ مهر ۱۲ ۱۲:۵۹ صبح
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    « قدیمی تر | تازه‌ تر »

  • صفحه‌ها (2):
  • ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS