Я видел форму, которая имеет следующие скрытые элементы.Первый, очевидно, является токеном безопасности для CSRF, но какой второй.Это более или менее изображение.Какую дополнительную безопасность это даст мне?и как мне его сгенерировать?
<input type="hidden" value="G2k2DNFer3z2NR0zYO" name="key"> <input type="hidden" value="☃" name="_face"> <input type="hidden" value="home" name="ref_source">
То, что SNOWMAN на самом деле является символом в Unicode (U + 2603), и его, вероятно, используют для проверки, использует ли клиент правильную кодировку символов (вероятно, UTF-8) или нет, например:
$isUtf8 = $_POST['_face'] === "\xE2\x98\x83";