Быстрый лёгкий надёжный форумный движок
Вы не вошли.
Страницы 1
В моей сборке токен на формах отправки и редактирования сообщений привязан к юзеру, его ip и некоторой переменной.
В случае смены ip во время отправки поста, выводится сообщение через message об ошибке токена. В результате пост может быть утерян.
А если я сделаю вывод этого сообщения не через message, а как элемент массива errors (по аналогии с ошибками в бб-кодах)? Не потеряется ли смысл токена для защиты от csrf атак?
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
Страницы 1