|
|
|
| Добрый вечер, хотелось бы узнать как проверить с какой страницы или хоста идут данные POST. | |
|
|
|
|
|
|
|
для: bartik
(02.11.2006 в 18:04)
| |
<?php
$ref = $_SERVER["HTTP_REFERER"];
echo "Данные получены со страницы $ref!";
?>
|
| |
|
|
|
|
|
|
|
для: ddhvvn
(02.11.2006 в 18:55)
| | Но это легко подделать | |
|
|
|
|
|
|
|
для: ЯR
(03.11.2006 в 02:44)
| | я лично не знаю как так можно... если GET то это да. Но раз возможно, тогда в форму добавляешь скрытое поле с именем файла:
<form>
...
<input type='hidden' name='referer' value='".$_SERVER['PHP_SELF']."'>
|
$_POST['referer'] будет содержать имя файла | |
|
|
|
|
|
|
|
для: NIK
(03.11.2006 в 11:05)
| | Ну если HTTP_REFERER подделать легко, то подделать такое скрытое поле проще простого ;)
Просто создав у себя на локалхосте форму и вписав туда то, что возвращает $_SERVER['PHP_SELF'] на удаленном хосте. | |
|
|
|
|
|
|
|
для: kasmanaft
(03.11.2006 в 13:05)
| | Вот и я о том же.... А как сделать так чтобы подделать нельзя было.. :) | |
|
|
|
|
|
|
|
для: bartik
(03.11.2006 в 13:25)
| | Сомневаюсь, что это возможно. | |
|
|
|
|
|
|
|
для: bartik
(03.11.2006 в 13:25)
| | А как сделать так чтобы подделать нельзя было.. :)
Это невозможно. Если хотите сделать защиту от флуда - то ставьте картинку с кодом, либо можно на сессиях сделать защиту, правда ее обойти тоже можно, просто чуть труднее... | |
|
|
|