Jak to w końcu jest z tym http_refererem

Jak to w końcu jest z tym http_refererem

gargamel Zobacz profil	3.11.2010, 13:38:44 Post #1
Grupa: Zarejestrowani Postów: 278 Pomógł: 35 Dołączył: 25.06.2010 Ostrzeżenie: (0%)	Przekopałem trochę forum, ale nie znalazłem tego czego dokładnie szukałem... Takie tylko linki... http://forum.php.pl/index.php?showtopic=35422 http://forum.php.pl/index.php?showtopic=18535 Chodzi mi o to na ile można ufać zmiennej $_SERVER['HTTP_REFERER']. Wykorzystuję ową zmienną, aby zabezpieczyć formularz logowania. Logowanie odbywa się dopiero gdy login i hasło zostało przesłane z określonej strony. Tylko wszędzie czytam że http_referer nie jest godzien zaufania (IMG:style_emoticons/default/dry.gif) Jak to jest? Czy można jakoś (i w jaki sposób ) zmienić jego wartość i podszyć się pod stronę z której się logujemy? Ten post edytował gargamel 3.11.2010, 13:39:41

Odpowiedzi

tehaha Zobacz profil	3.11.2010, 13:58:08 Post #2
Grupa: Zarejestrowani Postów: 1 748 Pomógł: 388 Dołączył: 21.08.2009 Skąd: Gdynia Ostrzeżenie: (0%)	nie polegaj na tej zmiennej, lepiej ustaw sobie zmienną w sesji

Posty w temacie

gargamel Jak to w końcu jest z tym http_refererem 3.11.2010, 13:38:44

hind http_referer jest wysyłany przez przeglądarkę... p... 3.11.2010, 13:51:32

tehaha nie polegaj na tej zmiennej, lepiej ustaw sobie zm... 3.11.2010, 13:58:08

Crozin Nagłówek REFERRER jest wysyłany przez klienta i mo... 3.11.2010, 14:24:08

gargamel No ok. Tylko hmm... wyprowadźcie mnie z błędu, bo ... 4.11.2010, 13:12:55

Crozin Tak, jeżeli to Ty bezpośrednio wchodzisz na tę str... 4.11.2010, 13:46:47

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 9.10.2025 - 23:39

Hosting zapewnia

Forum PHP.pl