Коллеги, нужен совет по защите формы от подмены полей.
Если на пальцах, то нужно примерно следующее:
1. Есть обычная форма содержащая N-количество полей, допустим такой простейший код:
2. Необходимо защить эту форму от запуска с другого домена или доступа через CURL, проще говоря, чтобы не смогли подделать саму форму и содержимое полей и обработать форму на другом домене.
Что-то ни чего кроме ввода скрытого поля с сессией и его проверки после отработки формы не приходит на ум!
Кто что подкинет, какую идею?
Если на пальцах, то нужно примерно следующее:
1. Есть обычная форма содержащая N-количество полей, допустим такой простейший код:
<form action='action.php' enctype='multipart/form-data' method='post'>
<input name='primer' type='text' value="12345">
</form>
<input name='primer' type='text' value="12345">
</form>
2. Необходимо защить эту форму от запуска с другого домена или доступа через CURL, проще говоря, чтобы не смогли подделать саму форму и содержимое полей и обработать форму на другом домене.
Что-то ни чего кроме ввода скрытого поля с сессией и его проверки после отработки формы не приходит на ум!
Кто что подкинет, какую идею?