| |
|
|
| | как лучше проверять, что переход на страницу "А" был произведен именно со страницы "B" и ни с какой другой? | |
| |
|
|
| |
|
|
| |
для: karlzon
(28.03.2007 в 09:27)
| | | если та страница не ваша то просто проверяйте $HTTP_REFERER, ненадежно, а если ваша то попробуйте поставить там куки а здесь проверить | |
| |
|
|
| |
|
|
| |
для: bronenos
(28.03.2007 в 09:33)
| | | а если куки отключены.тогда только сессия остаётся?...надёжнее здесь сессией проверять или постом может?..
Что лучше? | |
| |
|
|
| |
|
|
| |
для: karlzon
(28.03.2007 в 09:37)
| | | имхо, сессия | |
| |
|
|
| |
|
|
| |
для: karlzon
(28.03.2007 в 09:27)
| | | Поместите флаг в сессию на странице "A" и проверяйте его наличие на странице "B". | |
| |
|
|
| |
|
|
| |
для: cheops
(28.03.2007 в 13:15)
| | | хеопс, это ведь не спасет от левого адреса?
ну да, я зайду на А, копирую идентификатор, и потом со своей страницы В вставлю его и перейду на Б
насколько я знаю такого способа защиты еще нету | |
| |
|
|
| |
|
|
| |
для: bronenos
(28.03.2007 в 13:23)
| | | Имеет в виду бота или человека? | |
| |
|
|
| |
|
|
| |
для: cheops
(28.03.2007 в 13:26)
| | | да кого угодно | |
| |
|
|
| |
|
|
| |
для: bronenos
(28.03.2007 в 13:34)
| | | ну если бот реферер может подделать, то человеку это обычно не с руки... | |
| |
|
|
