Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,037

HOME > PHP > PHP Forum > สอบถามวิธีทำ security form ไม่ให้กดส่งค่าซ้ำกันครับ

สอบถามวิธีทำ security form ไม่ให้กดส่งค่าซ้ำกันครับ

เริ่มหัวข้อใหม่

notty

โพสกระทู้ ( 11 )
บทความ ( 0 )

ปกติแล้วผมจะป้องกันการส่งข้อมูลแบบ post ด้วยวิธีสร้าง code แล้วติดไว้เป็นค่า hidden และเอา code นั้นเข้ารหัสฝากไว้ที่ session หลังจากนั้นจะนำมาเปรียบเทียบกันถ้าถูกต้องจึงทำการบึนทึกต่อไป ถ้าไม่ถูกต้องจะให้ผู้ใช้ refresh เหมือนลิ้งค์ข้างล่างนี้

http://css-tricks.com/serious-form-security/

ปัญหามีอยู่ว่า
จะใช้ได้ต่อเมื่อในหน้านั้นมี form อันเดียว หากผู้ใช้เปิดหลายหน้า (many tab on browser) ค่า session ก็จะเปลี่ยนไปตามหน้าที่เปิดล่าสุด ทำให้หน้าก่อนๆต้อง refresh ใหม่หมด เพราะ code ใน form กับ session ไม่ตรงกัน แต่ถ้าประกาศชื่อ session ใหม่หมดทุกหน้าก็จะเปลือง session มาก จึงมีคำถามดังนี้

1. มีวิธีอื่นอีกไหมครับ หรือต้องใช้ ajax รับส่งข้อความ แล้วจะปลอดภัยไหม
2. ใช้ cookie ทุกหน้าที่เปิดแทน session ดีไหมครับ

Tag : PHP, HTML/CSS, Ajax, jQuery

Date : 2014-02-17 03:20:32

By : pichamor

View : 1022

Reply : 2

No. 1

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

ใช้ Session เดียวกันทุกหน้าได้หรือเปล่าครับ จะได้ไม่มีปัญหากรณีเปิดหลาย ๆ หน้า ส่วนพวกป้องกันโพสซ้ำ หลังจากคลิกให้ใช้การปิดปุ่มก็ได้นี่ครับ

Date : 2014-02-17 10:48:26

By : mr.win

No. 2

notty

โพสกระทู้ ( 11 )
บทความ ( 0 )

ถึง tc admin ครับ ใช้ session เดียวกันทุกหน้าไม่ได้ครับ เพราะ $_POST['form_code'] และ session แต่ละหน้าจะไม่ตรงกัน หากตรงกัน ก็เหมือน fix session ให้ตายตัวครับ

Code

if(isset($_POST['subject'], $_POST['message'])){
			$subject = $_POST['subject'];
			$message = $_POST['message'];
			$form_code = $_POST['form_code'];
			$_session_form_code = $_SESSION['session_form_code'];

if($_session_form_code != md5($Gen->encrypt($form_code))){
    // error
	
}else{				
    // insert data
}

}

ส่วนเรื่องหลังจากคลิกให้ใช้การปิดปุ่ม เข้าใจว่าใช้ javascript ครับ มันก็ได้ครับถ้าผู้ใช้ไม่ unplug javascript

คือต้องส่งงานให้ลูกค้าอ่ะครับ ถ้ามีทางออกจะขอบคุณมากเลยครับ

Date : 2014-02-17 20:09:21

By : pichamor

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : สอบถามวิธีทำ security form ไม่ให้กดส่งค่าซ้ำกันครับ

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก

<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)

Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 04