Quote:
Originariamente inviato da simo6784
ok ... ma così mi ritrovo con lo stesso problema !!
poiche lato client il codice chiave creato anche se in MD5 è comunque visibile e se uno si copia l'HTML , lo modifica senza toccare quel codice è perfettamente in grado di riaprirlo in un altro tab e mantenere la pagina valida... come se non fosse stata modificata perchè non c'è un altra chiamata al server...
|
No...perché è una one-time password...cioè è valida solo per una operazione, appena questa viene effettuata il codice viene invalidato rimuovendolo dalla sessione.