zabezpieczenie pliku php przed działaniem z zewn Opcje

[awariat]

witam mam taki kodzik

[PHP] pobierz, plaintext 
<?php
 
$PHP_user  = $_POST['save_user'];//dane z flasha
$PHP_pass  = $_POST['save_pass'];
 
$sha1_user = sha1($PHP_user);
$sha1_pass = sha1($PHP_pass);
 
$dane= "<?php \n 
    \$sha1_user=\"$sha1_user\";\n 
    \$sha1_pass=\"$sha1_pass\";\n 
    ?>";
//tworze plik php z hasłem i uzytkownikiem:
[PHP] pobierz, plaintext 

pobieram se dane z flasza i zapisuje hasło i usera do pliku php jednak teraz moge to zrobic nawet z kompa swojego
jak to zabezpieczyc i ograniczyc do tego samego katalogu
informacje wypływaja z pliku admin.swf zawartego w index.html

[krowal]

Sprawdzaj na samym początku co masz w zmiennej $_SERVER['HTTP_REFERER'] - jeśli Twoja domena to jest ok, jeśli nie to odrzucasz.

[TNT]

Sprawdzaj na samym początku co masz w zmiennej $_SERVER['HTTP_REFERER'] - jeśli Twoja domena to jest ok, jeśli nie to odrzucasz.

$_SERVER['HTTP_REFERER'] jest bez sesnu, bo można to łatwo obejść:

[PHP] pobierz, plaintext 
$domena = 'domena.pl';
$hdrs = array( 'http' => array(
 
    'header'=> "accept-language: en\r\n" . 
 
        "Host: \r\n" .
 
        "Referer: http://$domena\r\n" .
 
        "Content-Type: multipart/form-data\r\n" .
 
        "Content-Length: 33\r\n\r\n" .
 
    )
 
);
$context = stream_context_create($hdrs);
$file = file_get_contents('http://domena.pl/niedostepny_plik.php', false, $context);
[PHP] pobierz, plaintext