метод POST подменяют с другого сервера...можно исправить?

a1exey · 20 Окт 2005

метод POST подменяют с другого сервера...можно исправить?

такая проблема. есть файл casino.php в нем форма на ввод цифр, ограничение стоит на 1 цифру, данные файл получает сам, т.е. $phpself есть люди которые посылают запрос с другого сервера где указывают данные больше 1-ой цифры и сервер их принимает.
вопрос: можно как то сделать проверку что данные были посланы именно с моего сервера а не откуда-то там ещё...

zerkms · 20 Окт 2005

1. реферер
2. "и сервер их принимает" - проверять перед употреблением

Фанат · 20 Окт 2005

нет.
а почему бы не проверять количество цифр? =)

-~{}~ 20.10.05 10:54:

zerkms
не будь наивным
в день на этом форуме задаётся с пяток вопросов на тему "как метод POST подменить с другого сервера".

crocodile2u · 20 Окт 2005

На 100% быть уверенным нельзя, хотя в твоем распоряжении и имеется $_SERVER['HTTP_REFERER'].

Но проблема-то не в этом. Проверку _принятых_ данных нужно производить всегда. И если тебе нужна одна цифра, скрипт должен это проверить сам и выдать ошибку, если цифр больше. Надеюсь, понятно объяснил?

Crazy · 20 Окт 2005

В огороде бузина, а в Киеве дядька.

1. Какое отношение контроль количества цифр имеет к проверке сервера?

2. Гони тараканов из мозга: ты уверен, что твой СЕРВЕР посылает тебе запросы? Обычно запросы посылают НА сервер.

a1exey · 20 Окт 2005

Фанат:
нда...ступил я...спасибо

метод POST подменяют с другого сервера...можно исправить?

a1exey

Новичок

zerkms

TDD infected

Фанат

oncle terrible

crocodile2u

http://vbolshov.org.ru

Crazy

Developer

a1exey

Новичок