защита от подмены HTTP_REFERER

[Romantik]

защита от подмены HTTP_REFERER

Приветствую!
Дайте пожалуйста оценку моей мысли:
1. Делаю свою функцию кодирования-раскодирования.
2. При передачи параметров добавляю закодированное значение какого-нибудь значения.
3. В принимаемом скрипте раскодирую это значение и сравниваю его с первоначальным.

Я понимаю, что защита напрямую зависит от криптостойкости моего алгоритма.

Но все же, Ваше мнение?
Или какие Вы используете варианты?
заранее благодарен, за Ваши отзывы.

 

[Vladimirovich]

Re: защита от подмены HTTP_REFERER

Автор оригинала: Romantik

может тебя сессии спасут? =/

 

[Romantik]

а разве спасут они от подмены?

 

[Vladimirovich]

Автор оригинала: Romantik
а разве спасут они от подмены?

Для начала расскажи зачем тебе реферер нужен вообще

 

[Romantik]

да не нужен он мне
Просто не хочу, чтобы тупо телнетом на 80-й порт мне формировали ненужные запросы

 

[AnToXa]

Romantik

а браузер не тупо формирует?
как ты собирашься отличить браузер от "тупо сформированного запроса"?

 

[Romantik]

опс....перегрелся Жарко у нас! Сорри, не подумал...

 

[AnToXa]

 

[lokki]

Можно проверить откуда при шел запрос

<?
$referer=getenv("HTTP_REFERER");
if (!ereg("^[url]http://www.myserver.com[/url]")) {
        echo "hacker? he-he...\n";
        exit;
}
?>

этот код должен проверять с какого сайта

 

[Яро]

этот код должен проверять с какого сайта

и что? Я тебе спокойно подставлю referer какой захочу