¿Hay alguna forma de garantizar que los datos $_POST
que recibió mi código provinieran de mi formulario y no una influencia externa? Básicamente, no quiero que alguien pueda falsificar un $_POST
en una página disponible universalmente, como la creación de cuentas. Todos los usuarios pueden acceder a la página de creación de cuentas, pero quiero asegurarme de que solo los datos enviados por mi formulario account_creation sean procesados.
Lo único que se me ocurrió fue iniciar un $_SESSION
, y luego suministrar el session_id al formulario utilizando una entrada oculta. Con $ _POST, el valor de la entrada oculta se compararía con el session_id actual.
¿Hay un método mejor para lograr este resultado? Si hay ganas de escucharlo.
Gracias por esto, no había pensado en las otras implicaciones que podría tener esta acción. Aunque creo que estos problemas podrían evitarse usando algo como esto 'if (! Isset ($ _ SESSION ['hash'])) {create hash} else {use hash existente}'. –