 |
Mycket flitig postare
|
|
Reg.datum: May 2006
Inlägg: 832
|
|
Mycket flitig postare
Reg.datum: May 2006
Inlägg: 832
|
Det är enkelt att automatisera sökningar trots att man använder sessionsvariabler. Bättre att använda Captcha, eller att göra en helt egen sessionshantering där man sätter begränsningar per IP-nr. På vilket sätt skulle checkToken skydda mot direktanrop? Mig veterligen skyddar det enbart mot CSRF.
|