Формы + безопасность

[adur]

Формы + безопасность

Вопрос.
У меня форма на странице хочу сделать так, чтобы инфа только из этой формы обрабатывалась (форма с моего сайта).
Как проверить что инфа пришла с формы моей страници а не с другой ???

 

[Макс]

наиболее надежный способ - выводить картинку со случайным числом и просить юзера ввести это число в спец. поле.

 

[adur]

долго

нет смысла это чтото вроде гостевой
а аналога как в ADO.NET нет ?

 

[Кром]

adur
Эта твоя проблема к безопасности не имеет отношения.

-~{}~ 22.03.04 18:44:

В том смысле, что твой подход к решению проблемы ничего не даст.

 

[adur]

имеет

страница такая, что зафлудят как пить дать

-~{}~ 22.03.04 19:47:

генерировать id писать в базу затем проверять совпадения и тд. такой встроенной функции нет. (в microсофте есть)

-~{}~ 22.03.04 19:48:

от ботов защищаться не буду но от элементарного скриптока хочу

 

[Кром]

>страница такая, что зафлудят как пить дать
С таким подходом как у тебя, конечно зафлудят.

>генерировать id писать в базу затем проверять совпадения и тд. такой встроенной функции нет. (в microсофте есть)
Значит напиши свою. Это несколько строчек.

 

[adur]

напишу

Встоенного ничего точно нет ?
А что у меня за подход ?

 

[Кром]

>Встоенного ничего точно нет ?
Ничего нет.

>А что у меня за подход ?
Данные нужно на сервере проверять, а не у клиента на компе.

 

[-=GogA[qwe]=-]

Давно у меня была такаяже проблема... остановился на $referer - запрашивает у браузера адрес, с которого попал сюда пользователь (не спорю, его легко подменить). Для начала пройдёт (prov.php):

<?php
 $mysiteurl1=$ip;
 $mysiteurl2=$netname;
 $mysiteurl3=$url;
 $referer=getenv("HTTP_REFERER");
 if ((!ereg($mysiteurl1."*",$referer)) && (!ereg($mysiteurl2."*",$referer)) && (!ereg($mysiteurl3."*",$referer)))
  {
?>
//код начала страницы
<b>Ошибка доступа</b>
//код конца страницы
<?php
   exit;
  }
?>

Советую вставлять везде, где принимаешь и проверяешь данные от пользователь.

зы. Сейчас написал создание динамического рисунка с кодом, но неотказался от использования prov.php

 

[shustrik]

Далеко не все бровсеры посылают Referrer, а некоторые файерволы и прокси его режут. Надо кидать ошибку, только если реферрер есть, но не соответствует списку разрешённых. Проверка, конечно, не самая крутая.
Лучше всего делать через ввод циферок с картинки, если это действительно важно.

 

[Кром]

>Лучше всего делать через ввод циферок с картинки...

shustrik, ты себя хорошо чувствуешь? Неужели ты действительно думаешь, что гостевую нужно защищать с помощью картинок? Где-то уже видел? И как, удобно?
К счастью сам автор треда понимает, что в такой защите нет никакого смысла. И уже, заметь, сообщил об этом.

 

[Crazy]

Кром, читай внимательно: "если это действительно важно"

 

[Кром]

Crazy
На форуме каждый второй тред начинается с фразы "Памагите! Очень важно!". Поэтому твой акцент я бы переместил на слово "действительно".

 

[Crazy]

Ok, если это действительно важно.

Я, в принципе, могу себе представить владельца гостевой книги, которого достали тупые уроды, постящие мусор.

 

[fixxxer]

В таких случаях, я бы просто закрывал гостевуху.

 

[shustrik]

Значит нужно просто ставить защиту на количество постов в определённый промежуток времени. Но к запрошенной проблеме (гарантировать, через что заPOSTена форма) это не имеет никакого отношения