Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] Pochodzenie zapytania POST?, ograniczenie, albo weryfikacji z jakiego ip idzie?
luis2luis
post
Post #1





Grupa: Zarejestrowani
Postów: 190
Pomógł: 0
Dołączył: 25.11.2015

Ostrzeżenie: (0%)
-----


Witam.

Mam taki skrypt, który wykonuje pewne operacje MySQL.

Dane wysyłam za pomocą CURL -> POST.

Chciałbym w pliku php, który wykonuje zapytania ograniczyć dostęp tylko dla zapytań wysyłanych z określonego ip. Czy jest taka mozliwosc?
Do kodu php wykonujacegomoje zapytania sql maja dostęp osoby trzecie, więc moga podlgądnąć co tam wysyłam na dany skrypt, wiec jednakowe hasło odpada.

Proszę o jakas podpowiedź. Czy można zweryfikować skąd ten post idzie?
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
lukaskolista
post
Post #2





Grupa: Zarejestrowani
Postów: 872
Pomógł: 94
Dołączył: 31.03.2010

Ostrzeżenie: (0%)
-----


Cytat
Znalazłem tez informacje, żeby weryfikowaczarówno $_SERVER['HTTP_X_FORWARDED_FOR']

Nagłówki mają to do siebie, że można nimi dowolnie manipulować - nigdy na nich nie polegaj. Poza tym nagłówki X- są eksperymentalne i pewnie IE ich nie implementuje bo po co, IE nie implementuje nawet niektórych standardowych nagłówków...
Go to the top of the page
+Quote Post
luis2luis
post
Post #3





Grupa: Zarejestrowani
Postów: 190
Pomógł: 0
Dołączył: 25.11.2015

Ostrzeżenie: (0%)
-----


Cytat(lukaskolista @ 12.12.2016, 17:56:43 ) *
Nagłówki mają to do siebie, że można nimi dowolnie manipulować - nigdy na nich nie polegaj. Poza tym nagłówki X- są eksperymentalne i pewnie IE ich nie implementuje bo po co, IE nie implementuje nawet niektórych standardowych nagłówków...



Dlatego zgodnością z IE już sobie nie zawracam głowy.
Czyli zmienną $_SERVER['REMOTE_ADDR'] można również podmienic?
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 17.10.2025 - 08:13