zabezpieczenie pliku php przed działaniem z zewn Opcje

[awariat]

witam mam taki kodzik

[PHP] pobierz, plaintext 
<?php
 
$PHP_user  = $_POST['save_user'];//dane z flasha
$PHP_pass  = $_POST['save_pass'];
 
$sha1_user = sha1($PHP_user);
$sha1_pass = sha1($PHP_pass);
 
$dane= "<?php \n 
    \$sha1_user=\"$sha1_user\";\n 
    \$sha1_pass=\"$sha1_pass\";\n 
    ?>";
//tworze plik php z hasłem i uzytkownikiem:
[PHP] pobierz, plaintext 

pobieram se dane z flasza i zapisuje hasło i usera do pliku php jednak teraz moge to zrobic nawet z kompa swojego
jak to zabezpieczyc i ograniczyc do tego samego katalogu
informacje wypływaja z pliku admin.swf zawartego w index.html

[awariat]

deny from all
allow from 123.456.789.000
TAKI ZROBIŁEM plik.htaccess tylko ze zamiast numeru potrzebujeadres aktualnej domeny(to jest cms taki mały)

allow fron "moja domena"-np

to samo sie dotyczy jak sprawdzic aktualna $_SERVER['HTTP_REFERER']


to znaczy jak w obu przytpadkach odczytacdomene uzytkownika cmsa i wpisac do .htaccess orac porownac z $_SERVER['HTTP_REFERER']

sory ale zauwazyłem ze mam problemy z pełna edycja nie pokazuje sie karetka i pisze mi cąły czas od poczatku gdzy chce edytowac macie to samo czy tylko ja

Ten post edytował awariat 28.02.2010, 14:00:24