-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Закладки
- Автор темы Николай
- Дата начала
Nime
Guest
Насколько я понимаю, они просто всех неопределившихся реферров отмечают как "закладки". Подразумевается, что человек "сам" зашёл на сайт, а не со ссылки.
Апокалипсис
Guest
Если переменная $HTTP_REFERER не вычисляется,думай чтор юзверь пришёл с закладки,т.к. не все юзеры вводят адрес сайта при каждом его посещении.
RomikChef
Guest
может
woland
Guest
...но редко.
Можно принебречь.
Можно принебречь.
evgenv
Guest
Я знаю, что она не вычисляется при переходах через java script и header. А ещё когда?
И стоит ли, всё-таки, проверять referer для дополнительной безопасности при получении форм?
И стоит ли, всё-таки, проверять referer для дополнительной безопасности при получении форм?
RomikChef
Guest
еще при вводе ссылки в адресную строку и если прокси режет
можно, но от намеренной атаки не убережет.
Может и честного послать.
Лично я бы не стал.
можно, но от намеренной атаки не убережет.
Может и честного послать.
Лично я бы не стал.
woland
Guest
PHP:
$server_name=getenv("server_name");
if(!eregi("^http://$server_name|".str_replace("www.","",$server_name)."",getenv("http_referer"))){
exit;}RomikChef
Guest
если ты лично не наблюдал глюков, то это не значит, что их нет
woland
Guest
А кто утверждал, что их нет?..
Было сказано: не наблюдалось.
Было сказано: не наблюдалось.
Crazy
Developer
Кто б мне объяснил, какое отношение этот код имеет к обсуждаемому вопросу -- независимо от наличия или отсутствия в нем глюков...
Что до отрезания HTTP_REFERER, то любой кэширующий прокси его отсечет в 100% случаев для кэшируемого контента. Полагаю, нет необходимости объяснять причину.
Что до отрезания HTTP_REFERER, то любой кэширующий прокси его отсечет в 100% случаев для кэшируемого контента. Полагаю, нет необходимости объяснять причину.
woland
Guest
Crazy, вопрос такой был? Был.
Что ещё не устраивает?
Nime
Guest
А как твой код отвечает на этот вопрос?
woland
Guest
Код здесь в качестве примера, если ты не понял.
Или ты считаешь, что этот код неинтересен задающему вопрос?
Или ты считаешь, что этот код неинтересен задающему вопрос?
Nime
Guest
По крайней мере он его не просил 
У него был конкретный вопрос, на который ответили. А как твой код отвечает на вопрос, который ты процитировал я просто ума не приложу...
У него был конкретный вопрос, на который ответили. А как твой код отвечает на вопрос, который ты процитировал я просто ума не приложу...
woland
Guest
Nime, пытаешься острить, а кажешься смешным.
RomikChef
Guest
Крейзи, это пустой номер.
и вболее очевидном случае он насмерть стоит, не признает свою неправоту.
а здесь - ТОЛЬКО ВРЕМЯ ТЕРЯТЬ.
Я, пожалуй, выкину его из этого треда - и все.
честное слово - его проще раздавить, чем что-то объяснить.
Как считаешь?
и вболее очевидном случае он насмерть стоит, не признает свою неправоту.
а здесь - ТОЛЬКО ВРЕМЯ ТЕРЯТЬ.
Я, пожалуй, выкину его из этого треда - и все.
честное слово - его проще раздавить, чем что-то объяснить.
Как считаешь?