 PHP>5.1 - HTTP_REFFERER, zabezpieczenie formularza |
| PHP>5.1 - HTTP_REFFERER, zabezpieczenie formularza |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 7.02.2007 Ostrzeżenie: (0%) 
 |
Używam PHP>5.1, potrzebuje zabezpieczyć formularz wysyłany metodą POST, tak, abym miał 'pewność', że został wysłany ze serwera, na którym znajduje się skrypt. W jaki sposób rozwiązać problem? Czytałem o HTTP_REFFERER, niestety nie widzę tej zmiennej w tablicy $_SERVER...
Dzięki za wszelkie sugestie... |
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 651 Pomógł: 28 Dołączył: 4.12.2004 Ostrzeżenie: (0%)
|
Nie ma sensu zabezpieczać poprzez http_refferer (który powinien być w tablicy serwer). Tę informację można łatwo spreparować wysyłając do serwera odpowiednie nagłówki. Zabezpieczyć formularz możesz poprzez stosowanie w nim odpowiedniej filtracji przesyłanych danych.
-------------------- Sygnatura niezgodna z regulaminem.
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 82 Pomógł: 0 Dołączył: 30.04.2006 Skąd: Kalisz Ostrzeżenie: (0%)
|
Możesz np. w skrypcie wygenerować jakiś kod na podstawie losowego stringa (np. md5) a następnie sprawdzić, czy kod się zgadza (a kod przetrzymywać w sesjii i w formularzu).
-------------------- Chcesz szybko i łatwo wygrać 100 zł?
|
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 7.02.2007 Ostrzeżenie: (0%)
|
Dzięki,
Po dodaniu dodatkowej walidacji przez zmienna w sesji, formularz wydaje sie byc bezpieczny. Jednak teraz przegladarka z wylaczonymi cookies, nie zadziala prawidlowo - domyslny mechanizm sesji. Czy przeniesienie obslugi sesji do bazy danych ma sens? Czy jest jakies rozwiazanie, ktore uniezalezni przegladanie / wysylanie z formularza bez obslugi cookies? |
|
|
|
 |
|
Aktualny czas: 21.08.2025 - 14:48 |
