http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83754#post498318Да.защита от поддельного URLMon, 12 Dec 2011 17:19:49 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83754#post498251кстати а как проверять на начало строки? Так? "#^".preg_quote($myurl)."#i"; защита от поддельного URLMon, 12 Dec 2011 12:36:06 +0300tima2010http://softtime.ru/forum/read.php?id_forum=1&id_theme=83754#post498071А какое нам дело если злоумышленник сам себе подделает? Главное чтоб другим не подделал.защита от поддельного URLSat, 10 Dec 2011 17:12:53 +0300Гостьhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83754#post497961проверяем reffer - если запрос с нашего сайта или пустой - добавляем, иначе - блокируем Круто ..а заголовки никто...защита от поддельного URLFri, 9 Dec 2011 15:41:16 +0300SerG7http://softtime.ru/forum/read.php?id_forum=1&id_theme=83754#post497914Гость, спасибо. Valick, возможно я просто не вижу другой вариант... Но, сейчас расскажу пройденный этап: в index.php заполняем форму форма...защита от поддельного URLFri, 9 Dec 2011 12:43:35 +0300ZetRiderhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83754#post497908Было бы все так просто, так бы и сделал... на самом деле это проще чем сделано у вас (ну или...защита от поддельного URLFri, 9 Dec 2011 11:31:05 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83754#post497907Ок, тогда какой-нибудь из костылей) 1) По факту ваш вариант, просто явно проверяем что ссылка на изображение начинается (а не...защита от поддельного URLFri, 9 Dec 2011 11:23:38 +0300Гостьhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83754#post497906Было бы все так просто, так бы и сделал... Поэтому и создал тему как обезопасить а не найти другое решение...защита от поддельного URLFri, 9 Dec 2011 11:14:30 +0300ZetRiderhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83754#post497904Я бы на вашем месте передавал только product_id и уже по нему из базы получал данные о товаре и если...защита от поддельного URLFri, 9 Dec 2011 10:58:03 +0300Гостьhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83754#post497902Главная страница: Список товаров выводится циклом, данные берутся из базы, оформлено так: "form class="get_product" method="POST"" Описание товара"br" "input type="hidden" name="product_id"...защита от поддельного URLFri, 9 Dec 2011 10:51:28 +0300ZetRiderhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83754#post497901Могут передать что-то вроде "?php $_REQUEST = 'evilurl.ru/haha?myurl'; и ваша проверка это пропустит. Подсказать конкретное решение сложно, т.к. не...защита от поддельного URLFri, 9 Dec 2011 10:35:24 +0300Гостьhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83754#post497899Добрый день, на сайте реализована корзина товаров Через Hidden поле каждому товару прописываю URL адрес изображения. Далее ajax'ом передаю данные...защита от поддельного URLFri, 9 Dec 2011 10:29:56 +0300ZetRider