Jak přerušit validaci zbytku formuláře pokud nesedí CSRF token?
Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
- Jan Tvrdík
- Nette guru | 2595
Je to celkem velká bezpečnostní díra např. při přihlášení
Můžeš to nějak rozvést?
- CZechBoY
- Člen | 3608
kod, ktery pouzivam:
$form->addText('username');
$form->addPassword('pwd')
->addRule([$this, 'validatePassword'], 'Spatne heslo');
pubf validatePassword($input)
{
return (/*autorizace ok);
}Mozna kdybych pouzil onValidate udalost tak to bude ok, nezkousel jsem.
Zatim jsem to vyresil kontrolou validity csrf policka v te validatePassword funkci.