| |
|
|
| | Возможно ли подделать значение $_SERVER['HTTP_REFERER']? | |
| |
|
|
| |
|
|
| |
для: victoor
(31.08.2006 в 02:01)
| | | Да, с помощь соккетов. | |
| |
|
|
| |
|
|
| |
для: Drago
(31.08.2006 в 02:02)
| | | т.е. можно сделать так, чтобы скрипту казалось, что пользователь пришел со строго заданного адреса? | |
| |
|
|
| |
|
|
| |
для: victoor
(31.08.2006 в 02:05)
| | | Именно так. | |
| |
|
|
| |
|
|
| |
для: Drago
(31.08.2006 в 02:06)
| | | хм... спасибо.
буду думать, как обезопаситься, так чтобы попроще и понадежнее... | |
| |
|
|
| |
|
|
| |
для: victoor
(31.08.2006 в 02:08)
| | | Сессии...
<?php
session_start();
?>
<form action=index2.php method=post>
Текстовое поле 1: <input type=text name=name><br>
<input type=hodden name=session_id value=<?php echo session_id(); ?>
input type=submit name=send value=ПОШЁЛ!>
</form>
|
<?php
session_start();
if($_POST['session_id'] != session_id())
{
// Тут вывести ошибку
}
?>
|
Вот короткая суть: мы включаем сессию на двух страницах (первая индекс1, вторая индекс2), идентификатор из сессии с первой стрницы мы записываем в хидден поле формы и при нажатии на кнопку она передаёт этот идинтификатор страницы индекс2 и там происходит их сравнивание | |
| |
|
|
| |
|
|
| |
для: DEM
(31.08.2006 в 10:57)
| | | SID тоже можно подделать, причем довольно просто. Лучше, имхо, в первом файле записать в сессию некоторую переменную, а во втором - проверить ее наличие и правильность. | |
| |
|
|
|
