ตอนที่สร้างกระทู้หรือโพสต์ใหม่แล้วมีการกดปุ่ม โพสต์ ย้ำหลายๆ ครั้ง > ตัวโพสต์จะเบิ้ล
- พอที่จะดักหรือตั้งค่าอะไรเพิ่มเติมได้บ้างค่ะ
- ในภาพลองกดโพสต์ 3 - 4 ครั้งก็ได้กระทู้ออกมา 2 อันตลอด และเป็นโพสต์ที่มีแต่ข้อความ
สอบถามดักไม่ให้โพสต์เบิ้ลซ้ำของ phpBB
Moderator: mindphp
กฎการใช้บอร์ด
คำถามหมวดนี้ ควรระบุ รายละเอียดของ Server OS, เวอร์ชั่น ของ PHP, CMS ที่ท่านใช้
รวมถึง Hosting หรือ Control Panel Hosting
คำถามหมวดนี้ ควรระบุ รายละเอียดของ Server OS, เวอร์ชั่น ของ PHP, CMS ที่ท่านใช้
รวมถึง Hosting หรือ Control Panel Hosting
- eange08
- PHP VIP Members
- โพสต์: 16466
- ลงทะเบียนเมื่อ: 22/12/2020 10:09 am
- mindphp
- ผู้ดูแลระบบ MindPHP
- โพสต์: 41416
- ลงทะเบียนเมื่อ: 22/09/2008 6:18 pm
- ติดต่อ:
Re: สอบถามดักไม่ให้โพสต์เบิ้ลซ้ำของ phpBB
ลองเช็คการทำงานของ
ตอนเช็ค
ดูว่าตอน check_form_key ค่า token ยังค้างอยู่ในฟอร์มที่ post มาหรือเปล่า
เพิ่มเติม
https://blog.phpbb.com/2009/01/14/fighting-csrf/
ถ้ามีค่าถ้าอยู่อยาจต้องประยุคเรื่อง session เข้ามาช่วย เพื่อเก็บและ เช็ค ทำลาย ค่า token เพิ่มเข้าไป
โค้ด: เลือกทั้งหมด
add_form_key('posting');
โค้ด: เลือกทั้งหมด
check_form_key('posting')
เพิ่มเติม
https://blog.phpbb.com/2009/01/14/fighting-csrf/
ถ้ามีค่าถ้าอยู่อยาจต้องประยุคเรื่อง session เข้ามาช่วย เพื่อเก็บและ เช็ค ทำลาย ค่า token เพิ่มเข้าไป
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
- eange08
- PHP VIP Members
- โพสต์: 16466
- ลงทะเบียนเมื่อ: 22/12/2020 10:09 am
Re: สอบถามดักไม่ให้โพสต์เบิ้ลซ้ำของ phpBB
ลองเก็บ log ดูทั้ง 2 ฟังกชั่นดู form token ใน add_form_key กับ check_form_key
- เราต้องลบ token ตอนทำงานเสร็จใน check_form_key นี้หรือเปล่าค่ะ
- ถ้าจะทำลายค่า token จะต้องทำยังงัยเหรอค่ะ
ใน input ก่อนกดโพสต์
log ตอนกดที่ปุ่มโพสต์แล้ว
- เราต้องลบ token ตอนทำงานเสร็จใน check_form_key นี้หรือเปล่าค่ะ
- ถ้าจะทำลายค่า token จะต้องทำยังงัยเหรอค่ะ
ใน input ก่อนกดโพสต์
โค้ด: เลือกทั้งหมด
<input type="hidden" name="form_token" value="0d60262be2f3663f0bc828e1ac5066ea36061a65">
โค้ด: เลือกทั้งหมด
admin 127.0.0.1 ศุกร์ 16 ก.ย. 2022 1:33 pm {Add form key form token - a6fb0adb52cbfaac19a71b60ee29358209b60158}
admin 127.0.0.1 ศุกร์ 16 ก.ย. 2022 1:33 pm {Check form key form token - 0d60262be2f3663f0bc828e1ac5066ea36061a65}
admin 127.0.0.1 ศุกร์ 16 ก.ย. 2022 1:33 pm {Add form key form token - a6fb0adb52cbfaac19a71b60ee29358209b60158}
admin 127.0.0.1 ศุกร์ 16 ก.ย. 2022 1:33 pm {Check form key form token - 0d60262be2f3663f0bc828e1ac5066ea36061a65} // form_token ที่ได้หน้าฟอร์มครั่งแรก
//------------------------ก่อนกดโพสต์-----------------------
admin 127.0.0.1 ศุกร์ 16 ก.ย. 2022 1:30 pm {Add form key form token - 3de1c7880872585b139ae15ebf13d8d81fcb93e1}
admin 127.0.0.1 ศุกร์ 16 ก.ย. 2022 1:30 pm {Add form key form token - 0d60262be2f3663f0bc828e1ac5066ea36061a65}
- mindphp
- ผู้ดูแลระบบ MindPHP
- โพสต์: 41416
- ลงทะเบียนเมื่อ: 22/09/2008 6:18 pm
- ติดต่อ:
Re: สอบถามดักไม่ให้โพสต์เบิ้ลซ้ำของ phpBB
เช็คเสร็จ unset ออกไปได้เลยครับ สำหรับตัวที่ใช้แล้ว
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
- eange08
- PHP VIP Members
- โพสต์: 16466
- ลงทะเบียนเมื่อ: 22/12/2020 10:09 am
Re: สอบถามดักไม่ให้โพสต์เบิ้ลซ้ำของ phpBB
ถ้าไม่เจอ sesion ตอนรอบ 2 หรือรอบถัดไปให้เด้งไปหน้า post
-
- Similar Topics
- ตอบกลับ
- แสดง
- โพสต์ล่าสุด
-
-
โพสต์ใหม่ [Extension phpBB3.1.1] phpBB Media Embed PlugIn ปลั๊กอิน phpBB แนบสื่อ
โดย จันนุสรณ์ ดีแก่ » 25/01/2019 12:18 pm » ใน phpBB 3.1 Extension Review - 1 ตอบกลับ
- 9372 แสดง
-
โพสต์ล่าสุด โดย Ittichai_chupol
25/01/2019 7:18 pm
-
-
-
โพสต์ใหม่ วิธีแก้ปัญหา ปัญหา string conversion [phpBB Debug] PHP Notice: ใน phpBB 3
โดย mindphp » 15/10/2018 12:27 pm » ใน Programming - PHP - 1 ตอบกลับ
- 6249 แสดง
-
โพสต์ล่าสุด โดย mindphp
15/10/2018 12:28 pm
-
-
-
โพสต์ใหม่ phpBB Debug ตอนติดตั้ง Extension /phpbb/db/tools.php on line 1450:
โดย thatsawan » 28/03/2015 3:14 pm » ใน Programming - PHP - 0 ตอบกลับ
- 4634 แสดง
-
โพสต์ล่าสุด โดย thatsawan
28/03/2015 3:14 pm
-
-
- 0 ตอบกลับ
- 4615 แสดง
-
โพสต์ล่าสุด โดย mindphp
18/04/2015 4:49 am
-
-
โพสต์ใหม่ Fatal error: Call to undefined method phpbb\profilefields\manager::enable_profilefields() phpBB 3.1.6
โดย thatsawan » 24/10/2015 12:07 am » ใน Programming - PHP - 0 ตอบกลับ
- 2973 แสดง
-
โพสต์ล่าสุด โดย thatsawan
24/10/2015 12:07 am
-
ผู้ใช้งานขณะนี้
สมาชิกกำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และบุคลทั่วไป 82