Wysyłanie formularzy, offline => online czy jest możliwe? Opcje

[Tomplus]

Wysyłanie forumlarzy offline => online czy jest możliwe?

Nie testowałem tego przypadku ale wg. jest prawdziwe.

wiem że dane można zabezpeiczyć $POST['zmienna'] lub $_GET['zmienna'] w zalezności od adresu, ale skąd mam wiedzieć czy dane z formularza są:
- wysłane z danego pliku
albo
- sa wysłane z tego samego serwera?

proszę o pomoc jak lub czym powinienem to zabezpieczyć.

[mike]

1. $_SERVER[ 'http_referer' ]
2. Dodaj do formularza pole ukryte z jego adresem (w razie jak referer nie działa) i sprawdzaj go.

----edit----
I naucz się znaczenia pojęć. $_GET oraz $_POST to nie sa metody zabezpieczania zmiennych ( <lol> ) tylko są to tablice przechowujące zmienne.

[dr_bonzo]

Powyzsze zabezpieczenia nie daja oczwiscie ci 100% pewnosci ze formularz zostal wyslany z danego serwera. W rzeczywistosci formularz mozna wyslac z dowolnego miejsca a bedzie wygladal na wyslany z twojego serwera -- i jest to bardzo proste.

[Tomplus]

@mike_mech
tak tablice, tak jak $_SESSION[] i $_COOKIES[]

@dr_bonzo

własnie daje sobie sprawę z tego że można ominąć taką tablicę,
więc właśnie jak mam zrobić aby dowiedzieć sie że dane z formularza zostały wysłane z danego adresu ?

jak parametry jakieś ukrywam

Kod

<input type="hidden" itd..>

to zawsze można dowiedzieć się co kryję ze Źródła Strony.

Chyba że to zakodować ?

[mike]

Możesz generować jakiś hasz (inny dla każdej sesji) i zapisywać go w bazie oraz wysyłać w formularzu (w hidden)
Potem sprawdzasz czy taki hasz jak przyszedł jest w bazie, jak nie ma - to muka, jak jest - to spoko.

Możesz jakoś tak kombinować, jednym słowem wstawiać do formularza coś co jest generowane dynamicznie za każdym razem i co będziesz znał i poprawnośc tego mógłbyś sprawdzić.