Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Jak to w końcu jest z tym http_refererem
gargamel
post
Post #1





Grupa: Zarejestrowani
Postów: 278
Pomógł: 35
Dołączył: 25.06.2010

Ostrzeżenie: (0%)
-----


Przekopałem trochę forum, ale nie znalazłem tego czego dokładnie szukałem...
Takie tylko linki...
http://forum.php.pl/index.php?showtopic=35422
http://forum.php.pl/index.php?showtopic=18535

Chodzi mi o to na ile można ufać zmiennej $_SERVER['HTTP_REFERER'].
Wykorzystuję ową zmienną, aby zabezpieczyć formularz logowania. Logowanie odbywa się dopiero gdy login i hasło zostało przesłane z określonej strony.
Tylko wszędzie czytam że http_referer nie jest godzien zaufania (IMG:style_emoticons/default/dry.gif)
Jak to jest? Czy można jakoś (i w jaki sposób ) zmienić jego wartość i podszyć się pod stronę z której się logujemy?

Ten post edytował gargamel 3.11.2010, 13:39:41
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
hind
post
Post #2





Grupa: Zarejestrowani
Postów: 142
Pomógł: 24
Dołączył: 30.03.2009
Skąd: Rokitno Szlacheckie

Ostrzeżenie: (0%)
-----


http_referer jest wysyłany przez przeglądarkę... przy użycie httpLiveHeaders (dodatek do FF) można bez problemu zmienić wartość tej zmiennej
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 8.10.2025 - 21:45