Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] Jak dostać adres domeny wywołującej?
kisu
post
Post #1





Grupa: Zarejestrowani
Postów: 6
Pomógł: 1
Dołączył: 19.03.2007

Ostrzeżenie: (0%)
-----

Witam wszystkich,
Mam pytanie, jak dostać adres domeny z której ktoś wywołuje mój skrypt? Znalazłem tylko HTTP_REFER, ale to jest bieda i da sie łatwo podrobić. Stworzyłem sobie flashowy pliczek do wysyłania maili. Dane wysyła poprzez POST do skryptu (plik mail.php) na tym samym serwerze, po prostu chciałbym sprawdzić czy dane są z tego serwera, żeby tylko ten jeden plik (flashowy) mógł korzystać z opcji wysyłania (plik mail.php).

Z góry dziękuje za pomoc.

Ten post edytował kisu 19.03.2007, 00:39:48
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Daimos
post
Post #2





Grupa: Zarejestrowani
Postów: 1 319
Pomógł: 118
Dołączył: 26.11.2003
Skąd: Lublin

Ostrzeżenie: (0%)
-----

ale mozna by to troche zakrecic
po pierwsze, dajesz sprawdzanie referera (czym wiecej zabezpieczen tym lepiej (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) )
nastepnie dajesz haslo przesylane metoda post
dla zmyly dajesz haslo GET (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
jakies ID unikalne?
jezeli sie powtorzy, skrypt nie ruszy no i ograniczenie do wielkosci tego ID np. akceptowalne tylko od 100-110, oraz od 165-170 itd.
no mozna kombinowac dlugo, ale szczerze mowiac ciekawi mnie tez czy jest "idealna" opcja na to
Go to the top of the page
+Quote Post

Posty w temacie
- kisu   [php] Jak dostać adres domeny wywołującej?   19.03.2007, 00:39:21
- - my salsa   no mi sie wydaje ze tylko w ten sposob sprawdzisz ...   19.03.2007, 00:41:33
- - kisu   Nie wyjdzie, plik swf (flash) jest wykonywany po s...   19.03.2007, 00:47:59
- - my salsa   ale mozna by to troche zakrecic po pierwsze, dajes...   19.03.2007, 00:52:52
- - kisu   Po 1. HTTP_REFER tutaj nawet nie działa (po prostu...   19.03.2007, 01:06:41
- - my salsa   jezeli obawiasz sie o flood to zrob np. blokade na...   19.03.2007, 01:09:48
- - kisu   No ta czasowa blokada to może być rozwiązanie Al...   19.03.2007, 01:14:34
- - kiler129   A może prościej - nie lepiej po stronie klienta w...   19.03.2007, 08:01:40
- - kisu   Cytat(kiler129 @ 19.03.2007, 08:01:40...   19.03.2007, 09:15:22

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 27.12.2025 - 06:49
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn