Русское сообщество fluxbb
Быстрый лёгкий надёжный форумный движок
Вы не вошли.
Объявление
Вы можете внести свой вклад в содержание сайта. Жертвователи попадут в почетную группу "Спонсоры". Поддержать сайт.
Страницы 1
#1 2015-03-22 08:11:42
Вопрос про токен
В моей сборке токен на формах отправки и редактирования сообщений привязан к юзеру, его ip и некоторой переменной.
В случае смены ip во время отправки поста, выводится сообщение через message об ошибке токена. В результате пост может быть утерян.
А если я сделаю вывод этого сообщения не через message, а как элемент массива errors (по аналогии с ошибками в бб-кодах)? Не потеряется ли смысл токена для защиты от csrf атак?
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
Страницы 1