Controleer of post van mijn pagina af komt

Door Danny von Gaal op 20-08-2015 12:04

3.078 views

Ik stuurde een $_POST van een formulier altijd naar dezelfde pagina en dan ving ik het bovenaan mijn script af.
Alleen doordat je dan dubbele posts kan krijgen door per ongeluk de pagina te verversen wil ik nu mijn formulier waardes doorsturen naar login2.php en dan laten inloggen.

Alleen hoe weet ik dat die gene van mijn loginpagina komt? Is het slim om een hidden $_POST mee te sturen? Maar dat kan weer onderschept worden lees ik?
Hoe pakken jullie dat aan?

Eddy E

25-08-2015 21:51

En dan komt de 'user-usability' om de hoek.
Ik heb een sterke voorkeur als een formulierveld voor mijn emailadres ook 'email' of 'emailadres' heet.
Dan vult de browser die gegevens namelijk al in. Scheelt heel veel keer mijn naam/adres/etc intypen.

Noem je je formulierveld 'naam_4of4n8f0hergve' gaat dat dus niet meer werken.
Erg vervelend, want "automatisch invullen" werkt dan niet.
En dan moet ik opeens zelf mijn wachtwoord gaan onthouden.
Veiligheid is goed, maar laten we niet overdrijven.

Ariën

25-08-2015 22:06

Thomas had het over een token veld, met een unieke naam en waarde. Niet een zichtbaar invoerveld.

Reageren

Inloggen om te reageren