Permalink
Browse files

fix info about first parameter in method Form::addProtection() (#717)

  • Loading branch information...
LukasVitek authored and dg committed Aug 13, 2018
1 parent 8a4b7ac commit cec9122dead5d9f94dddbee222ea01358ac1e558
Showing with 1 addition and 1 deletion.
  1. +1 −1 cs/forms.texy
@@ -278,7 +278,7 @@ Ochrana je velmi snadná:
$form->addProtection('Vypršel časový limit, odešlete formulář znovu');
\--

Proti útoku se lze bránit generováním a ověřováním autorizačního tokenu. Ten má platnost po dobu existence session. Díky tomu nebrání použití ve více oknech najednou (v rámci jedné session). Platnost je však možné zkrátit na počet sekund, které se uvedou jako druhý parametr. První parametr je přitom text chybové hlášky, která se zobrazí uživateli, pokud token vypršel.
Proti útoku se lze bránit generováním a ověřováním autorizačního tokenu. Ten má platnost po dobu existence session. Díky tomu nebrání použití ve více oknech najednou (v rámci jedné session). Parametrem je text chybové hlášky, která se zobrazí uživateli, pokud token vypršel.

Obrana by měla být aktivována pro všechny formuláře, které mění citlivá data v aplikaci.

0 comments on commit cec9122

Please sign in to comment.