przesyłanuie danych za pomocą POST, z jednego serwisu na drugi Opcje

[billy235]

Witam
Chodzi im oto czy można z jednego serwisu wysłać zapytytanie poprzez:

Kod

  <form action='http://www.adresobcegoserwisu.pl/index.php' method='POST'>

No i oczywiście czy to zadziała.

[Darti]

curl ma taką możliwość

[billy235]

a jeśli na na swoim serwerze nie mam podpiętej bibloteki curl to nikt mi nie wyśle takiego zapytania??
Pytam bo mam podejżenia że ktoś podejmuje atak na jedna z moich stron w ten sposób.

[Darti]

aa w ten sposób (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) to można zapytania wysyłać z innych serwisów w ten sposób w jaki napisałes.
zeby sie uchronic przed wysylaniem formularzy z innych serwisów zrob warunek ze sprawdzaniem $_SERVER['HTTP_REFERER']

innym sposobem jest wygenerowanie jakiejs liczby losowej, zapisanie jej do bazy w czasie generowania formularza i jednoczesnego przeslania z formularzem jej jako np pole hidden, w momencie odbioru formularza znowu sprawdzasz czy ten numer zgadza sie z tym w bazie i wted wiesz czy odebrane informacje są z twojego formularza czy innego (oczywiscie po takim sprawdzeniu skasuj numer z bazy)

Ten post edytował Darti 2.11.2007, 13:26:56

[billy235]

a ha poszukałme coś na ten tamta i chyba wiem.
Wystarczy ze napisze coś takiego:

Kod

if($_SERVER['HTTP_REFERER'] != 'adresmojegoformularza')
{
     echo "spadaj oszuście";
}
{
     //wykonanie skryptu.
}

Dobrze to zrozumiałme??

Ten post edytował billy235 2.11.2007, 13:39:41

[Darti]

Coś w tym stylu, tylko słyszałem że niektóre przeglądarki nie przesyłają http_referer i może być wtedy problem. Moim zdaniem druga metoda jest lepsza