[PHP]IP, Host i Przeglądarka w polu formularza Opcje

[ReBeLs513]

Szukałem skryptu do pokazania hosta, ip i przeglądarki uzytkownika. To wszysttko chciałemumieścić w formularz:

<input type="hidden" name="IP" value="<? echo $_SERVER['REMOTE_ADDR'] ?>">
<input type="hidden" name="Host" value="<? gethostbyaddr($_SERVER['REMOTE_ADDR']) ?>">
<input type="hidden" name="Przeglądarka" value="<?php echo $_SERVER["HTTP_USER_AGENT"]; ?>">

Taki sposób nie działa... Błędny kod??

[modern-web]

Tak; powinno być w ten sposób:

[PHP] pobierz, plaintext 
... value="<?php echo $_SERVER['REMOTE_ADDR']; ?>" ...
... value="<?php echo gethostbyaddr($_SERVER['REMOTE_ADDR']); ?>" ...
... value="<?php echo $_SERVER['HTTP_USER_AGENT']; ?>" ...
[PHP] pobierz, plaintext 

Zapomniałeś o kilku średnikach...

Tak by the way; poczytaj o możliwości edycji pól hidden i disabled za pomocą kodu JS.
Te pola użytkownik może sobie sam edytować, a tego byś chyba nie chciał...

Ten post edytował modern-web 12.04.2011, 14:49:10

[wNogachSpisz]

Kod

<input type="hidden" name="IP" value="<?=$_SERVER['REMOTE_ADDR'] ?>">
<input type="hidden" name="Host" value="<?=gethostbyaddr($_SERVER['REMOTE_ADDR']) ?>">
<input type="hidden" name="Przeglądarka" value="<?=$_SERVER["HTTP_USER_AGENT"] ?>">

[krzystyn]

Tak; powinno być w ten sposób:

[PHP] pobierz, plaintext 
... value="<?php echo $_SERVER['REMOTE_ADDR']; ?>" ...
... value="<?php echo gethostbyaddr($_SERVER['REMOTE_ADDR']); ?>" ...
... value="<?php echo $_SERVER['HTTP_USER_AGENT']; ?>" ...
[PHP] pobierz, plaintext 

Zapomniałeś o kilku średnikach...

Tak by the way; poczytaj o możliwości edycji pól hidden i disabled za pomocą kodu JS.
Te pola użytkownik może sobie sam edytować, a tego byś chyba nie chciał...

a jak to mozna zabezpieczyc?

[modern-web]

W zasadzie wszystko co dotyczy js i html użytkownik może dowolnie edytować u siebie w przeglądarce więc potrzebujesz zabezpieczenia po stronie serwera.
Jeśli jest to formularz kontaktowy który wysyła te dane mailem to sugerowałbym zastosowanie tych pól tylko do wyświetlenia owych danych użytkownikowi, a przesyłanie tych 3 wartości (IP, Host i Przegladarka) bezpośrednio z skryptu PHP.

Podsumowując:
Nie odbieraj z formularza do skryptu tych 3 wartości tylko odczytaj je od użytkownika na nowo, bo wszystko co zostanie odebrane z formularza może być fałszywe - nawet dane z pól disabled i hidden.

Przeczytaj jeśli jesteś zainteresowany jak działa omijanie zabezpieczeń hidden i disabled:

http://mynthon.net/howto/-/JavaScript%20-%...%20readonly.txt

Pozdrawiam!

Ten post edytował modern-web 12.04.2011, 14:57:39

[bastard13]

Tylko mam jedno pytanie, po co dodajesz do formularza pola z tymi wartościami skoro zawsze będziesz je mógł pobrać w skrypcie obsługującym formularz.
Te wartości każdy kto ma jakiekolwiek pojęcie o firebugu będzie mógł zmienić i wysłać co innego.

[modern-web]

@up
Ma swoje powody. Też to praktykuję w prostym celu - by uświadomić internaucie, że nie jest anonimowy. Pełni to tylko rolę informacyjną...

[bastard13]

Zgadzam się, że informacja może się przydać użytkownikowi, ale to są pola typu hidden, więc przypuszczam, że założenie jest takie, żeby użytkownik ich nie zobaczył

[modern-web]

(fakt ;D)
Ja mówiłem o readonly i disabled ;p
Ale faktycznie; masz rację... hidden tutaj nie ma zastosowania

[ReBeLs513]

Przy formularzu jest info o nieanonimowości. A nawet jeśli zmieni dane to nie zmieni statystyk:-) Bo dla mnie ochrona od serwera to czarna magia:D

[modern-web]

Niewiele osób czyta to co jest nad/pod formularzem.
Lepiej na przykładzie im to zaprezentować - jak zobaczą swoje IP i hosta stwierdzą, że jak zaczną się wygłupiać zablokujesz ich po IP albo zgłosisz na policję i będą mieli przesrane (ale to w skrajnych przypadkach gdy wystąpi np. groźba).
Niektórzy będą chcieli zmienić zawartość tych pól dlatego warto przekazywać dane prosto ze skryptu; a nie formularza.

[ReBeLs513]

Czyli czas otworzyć nowy temat lol:D

[modern-web]

Jak uważasz
Nie zmieniajmy tematu tego tematu ^

[ReBeLs513]

hmmm...
Jak nie w formularzu to w skrypcie go wysylajacym

[PHP] pobierz, plaintext 
<?php
    if (count($_POST))
    {
         ////////// USTAWIENIA //////////
         $email = 'mail@host.domena';     // Adres e-mail adresata
         $subject = 'Temat';     // Temat listu
         $message = 'Wiadomosc wyslana';     // Komunikat
         $error = 'Wystąpił błąd, spróbuj ponownie.';     // Komunikat błędu
         $charset = 'windows-1250';     // Strona kodowa
         //////////////////////////////
 
       $head =
          "From: $_POST[Email]\r\n" .
          "MIME-Version: 1.0\r\n" .
          "Content-Type: text/plain; charset=$charset\r\n" .
          "Content-Transfer-Encoding: 8bit";
       $body = '';
 
       foreach ($_POST as $name => $value)
          if (!empty($value))
                $body .= "$name: " . (get_magic_quotes_gpc() ? stripslashes($value) : 
 
$value) . "\r\n";
 
        echo mail($email, "=?$charset?B?" . base64_encode($subject) . "?=", $body, $head) 
 
? $message : $error;
 
    }
    else
    {
    ?>
[PHP] pobierz, plaintext 

Tylko gdzie te ip itd. wstawić?Próbowałem w body, pod charset ale to nie to...