Это то, что я хочу сделать: Не допускайте, чтобы пользователь дважды отправлял форму, используя уникальный токен. Я думаю, что у меня есть правильный код здесь, но он до сих пор не работает. Вывод «Не отправлять дважды» при первой отправке формы. Что я делаю не так? <?php session_start(); ?> <html> <body> <?php $_SESSION['token'] = md5(session_id() . […]
В PHP я заметил, что некоторые фреймворки используют функцию microtime () для генерации токенов сброса пароля, как в: $token = md5(microtime()); Это проблема безопасности? Если злоумышленник может точно синхронизировать часы с сервером, они могут перетащить токен. Синхронизация 1сек потребует только 1 000 000 попыток, и это не слишком сумасшедшая проблема. Насколько вероятна эта атака для […]