[Resolvido] Enviar formulários CROSS-DOMAIN

~TiuTalk~ · Setembro 7, 2009

Você quer proteção ou facilidade? O.o

ramonszo · Setembro 7, 2009

É claro que eu quero proteção, mas não quero perder usuários por causa disso.

hinom · Setembro 7, 2009

utilizem alguma chave num campo hidden e se puder, mantenha esse campo oculto até mesmo do código html,

você pode por exemplo gerá-lo a partir do objeto DOM JavaScript para dificultar scripts maliciosos

aliás, o formulário em si, não precisa estar legível ao usuário final no source html

esses são apenas meios para complicar a vida de uma pessoa má-intencionada.

outra técnica interessante é trocar nomes dos campos do formulário sempre que for exibido, gerando nomes aleatórios.

não precisa trocar de todos os campos, trocando um apenas é o suficiente.

ramonszo · Setembro 7, 2009

Então eu vou fazer isso, obrigado pela ajuda! :D

André D. Molin · Setembro 9, 2009

Captcha não dá né.. imagina qualquer ação q o usuário for executar ele ter q digitar.. ele iria sair do meu site na hora.

Não precisa ser em todas as ações. Salve no banco todas as ações do usuário, e apenas requisite o captcha a cada 5 ações por exemplo ;)

Recommended Posts