I use $_POST to read data sent through HTML forms to the server, narrowing down attacks exposure. How can I strengthen security, using some kind of tokens in the form? The tokens could be readable however with a sniffer.....

EDIT * I agree the message above is generic...I'll try to give more details!

Tamam, bir PHP / Server kullanıcı-revizyon bir çeşit bazı verileri içeren e-postalar üretir; Bu HTML formları içeren bir HTML e-posta ile gerçekleştirilir. Kullanıcılar bu e-postaları aldığınızda, onlar da o veritabanında saklamak olacağı, formlarda verileri düzenlemek ve sunucuya geri göndermek.

Etkileşim kullanıcı / sunucu diğer türleri için, giriş / kimlik doğrulaması gerekli iken, bu durumda bazı özel e-posta istemcileri, cep telefonları gibi, ne yazık ki, istemci kimlik (sunucu tarafı giriş) önceki işleme izin vermeden, HTML e-posta mesajları ve süreç formları okunmasına izin yok formu.

What happens on the server side when forms are received? Well $_POST is used, removing potential GET weakness, however using $_POST will not prevent other kind of attacks, just because a sniffer can easily "read" data being sent.

Sunucu tarafında veri ayrıştırıldı ve buna elimden, güvensiz Javascript kaldırma ve enjeksiyonları ve saldırıların diğer tür önlemek için metni alıntı.

Ben belirteci / Nonce tekniği bir tür arıyordu neden olduğunu, ancak ben belirteçleri form içinde sniffable olduğunu düşündüm ..... ve benim yardım talebi oradan başlıyor!