заполнения формы с диска????

maxx · 29 Май 2002

заполнения формы с диска????

как отсечь попытку заполнения формы с диска (т.е. человек сохраняет мою форму на диск, потом ее херит, и мне остылает - а мне такое не надо)???

что-то вроде было HTTP_REFERE, но на php 4.2 такого у меня нет

tony2001 · 29 Май 2002

echo getenv('HTTP_REFERER');
но подделать его не сложно.

gRigoriy · 29 Май 2002

Вообще-то наличие, кстати $HTTP_REFERER, определяется не версией php, а, по-моему, желанием сервера, с кот. пришли. Кстати он(referer) может отсутствовать.
----------------------------------------
Проверяй реферер, если пришли с твоего сервака, то ок, а если, что-то другое -> отлуп...

maxx · 29 Май 2002

так и делаю, но...

Автор оригинала: gRigoriy
Вообще-то наличие, кстати $HTTP_REFERER, определяется не версией php, а, по-моему, желанием сервера, с кот. пришли. Кстати он(referer) может отсутствовать.
----------------------------------------
Проверяй реферер, если пришли с твоего сервака, то ок, а если, что-то другое -> отлуп...

дело в том, что пишу echo getenv(..... но ничего не получаю...
насколько я понял, это настройка апача?

gRigoriy · 29 Май 2002

Как ты заходиш на страницу с echo ... (по ссылке с другого серевра или просто пишешь в строке бровзера адрес)?

si · 29 Май 2002

Вообще-то наличие, кстати $HTTP_REFERER, определяется не версией php, а, по-моему, желанием сервера, с кот. пришли. Кстати он(referer) может отсутствовать.

Желанием броусера.

maxx · 29 Май 2002

и как быть? получается не могу отследить? реферер я проверить не могу, скрипт запускаю так:
есть у меня скрипт в котором есть проверка реферера, и вызываю я его прямо в url броузера, ничего не вижу

tony2001 · 29 Май 2002

maxx:
реферер - это страница с которой пришли
подумай головой - если ты просто УРЛ скрипта набрал - ТЫ С КАКОЙ СТРАНИЦЫ ПРИШЕЛ ?
правильно, ни с какой.
ОТКУДА тут взяться рефереру ?

maxx · 29 Май 2002

сори, виноват, будем исправляться все работает

makRo · 30 Май 2002

к слову.. могут ещё и прокси-сервера обрезать этот параметр

Unregistered · 3 Июн 2002

В скрытое поле можно передавать зашифрованное время генерации формы. При получении формы проверять сколько времени прошло.

Unregistered · 3 Июн 2002

В скрытое поле можно передавать зашифрованное время генерации формы. При получении формы проверять сколько времени прошло.

RomikChef · 3 Июн 2002

Самое простое - это сессии

заполнения формы с диска????

maxx

слип-стримом в поворот

tony2001

TeaM PHPClub

gRigoriy

Новичок

maxx

слип-стримом в поворот

gRigoriy

Новичок

si

Administrator

maxx

слип-стримом в поворот

tony2001

TeaM PHPClub

maxx

слип-стримом в поворот

makRo

Guest

Unregistered

Guest

Unregistered

Guest

RomikChef

Guest