 [PHP]Zabezpieczenie przed wysyłaniem POSTa z innego serwera. |
  |
| [PHP]Zabezpieczenie przed wysyłaniem POSTa z innego serwera. |
 9.09.2010, 17:05:47
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 54 Pomógł: 0 Dołączył: 22.01.2010 Ostrzeżenie: (0%) 
 |
Jak zabezpieczyć skrypt php tak żeby wykonywał się tylko jeżeli formularz został wysłany z serwera na którym znajduje się ten skrypt?
|
 |
 
|
|
9.09.2010, 17:09:53
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 678 Pomógł: 124 Dołączył: 26.09.2009 Ostrzeżenie: (0%)
|
$_SERVER['HTTP_REFERER']
-------------------- Napisane z palca! <- to tak dla lansu ;)
FancyStudio.pl - Tworzenie Stron WWW w Oparciu o XHTML, CSS, JS, PHP i MySQL. Mój blog :: Portfolio Fotograficzne Igora Biedrawy |
|
|
|
|
10.09.2010, 18:31:06
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 126 Pomógł: 2 Dołączył: 27.08.2006 Ostrzeżenie: (0%)
|
To i ja się zapytam, HTTP_REFERER to żadne zabezpieczenie możemy to dowolnie edytować, jest na to jakieś inne rozwiązanie ?
|
|
|
|
|
10.09.2010, 18:33:48
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 664 Pomógł: 169 Dołączył: 8.01.2010 Skąd: Kraków Ostrzeżenie: (0%)
|
Druga sprawa, to fakt, że czasami $_SERVER['HTTP_REFERER'] nie jest wysłany.
Jeżeli to jest na tym samym serwerze to może sesja? Ten post edytował bastard13 10.09.2010, 18:34:58 -------------------- |
|
|
|
|
10.09.2010, 18:40:06
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 1 675 Pomógł: 286 Dołączył: 15.06.2009 Skąd: Wieliczka Ostrzeżenie: (0%)
|
sesja + wygenerowany token
 poczytaj o CSRF |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 18.07.2025 - 02:36 |
