Vabbè, e come avrebbe fatto a cambiare il prezzo del campo hidden?
Edit:
VVoVe: ma il dato passa anche se stai su un altro server!!!
Vabbè, e come avrebbe fatto a cambiare il prezzo del campo hidden?
Edit:
io non ci salvo la psw nella session...ci salvo giusto il nickname...cmq mi sembra che tu stesso abbia scritto un post a riguardo...o cmq leggevo nel forum...ci sono migliaia di modi per fare un login ognuno con i suoi pregi e i suoi difetti...però mi sembra che quasi tutti escludano il salvataggio della password nella sessionOriginariamente inviato da Galex
il login si e le password no?
Io nelle sessioni ci salvo solo l'id o lo username dell'utente.
Comunque per quella roba del campo hidden, si potrebbe fare la verifica tramite
Se non arriva da quel server fermi tutto, vuoti ogni sessione e ogni cookie, e rimandi il client all'indirizzo www.vaialdiavolo.comcodice:request.serverVariables("SERVER_NAME")
Nella session ci salvo solo il mio amato ID dell'utente (la psw col cavolo che la mostro così :maLOL: :maLOL: )
Il campo che passavp era un maledetto HIDEN, quindi il prezzo memorizatto in quel campo poteva essere modificato.
Ora l'operazione del calcolo del prezzo la faccio su di una pagina richiamando solo quantità e id prodotto (dal quale poi mi ricavo il prezzo unitario)
Permessi di invio
Rispondi quotando