Ik heb zelf een simpel anti-refresh/misbruik op belangrijke formulieren. Ik genereer een random string en zet die in het formulier en plaats deze ook in de sessie van de gebruiker. Na het posten kijk ik of de meegestuurde code klopt met wat in de sessie staat. Zo ja, verwerk het formulier en leeg de sessie. Zo niet (bij re-post of posten van ander domein ofzo waar dus de random string niet gegenereerd is) geeft ie netjes een foutmelding.
Hiermee voorkom je ook dat mensen via de back-button het formulier per ongeluk opnieuw posten.
[
Voor 10% gewijzigd door
Bosmonster op 27-12-2002 22:55
]
:strip_exif()/u/4279/GoT_iZac.gif?f=community)
:strip_exif()/u/33743/icon.gif?f=community){kind=icon}
:strip_exif()/u/27216/bosmonster_dropdown.gif?f=community)