Меню
Что нового?

EREG у разных юзеров срабатывает по-разному. Такое возможно или причина в другом?

Андрей_СПб

Новичок
EREG у разных юзеров срабатывает по-разному. Такое возможно или причина в другом?

Уважаемые коллеги!
Столкнулся с такой проблемой при регистрации после заполнения формы юзер попадает на страницу в начале которой идет проверка

$referer=getenv("HTTP_REFERER");
if (!ereg("http://mydomen.com",$referer)) {
echo "облом";
exit;
}

Как выяснилось у кого-то при регистрации выскакивает "облом". Проверяю:
со своего компа - идет, с другого моего компа идет, один юзер прошел регистрацию, а другой получил "облом". В чем может быть причина? Может такое быть из-за вируса?
 
Mr_Max

Mr_Max

Первый класс. Зимние каникулы ^_^
Команда форума

Андрей_СПб

Новичок
Вы имеете ввиду через access-logs? Сейчас попробую - сам не додумался. Или вы имеете ввиду по-другому?
 
Mr_Max

Mr_Max

Первый класс. Зимние каникулы ^_^
Команда форума
Андрей_СПб
Я где-то говорил про акксес-лог?!?

define('brain', true);

$referer=getenv("HTTP_REFERER");
if (!ereg("http://mydomen.com",$referer)) {
echo "облом";
echo "значение переменной реферер".var_dump($referer);
exit;
}

-~{}~ 09.09.07 15:28:

и вообще
почему не
$_SERVER['HTTP_REFERER'] ?
 

Андрей_СПб

Новичок
Да, так видимо правильнее - $_SERVER['HTTP_REFERER'] ?

Однако вот что прочитал в мануале:
'HTTP_REFERER'
The address of the page (if any) which referred the user agent to the current page. This is set by the user agent. Not all user agents will set this, and some provide the ability to modify HTTP_REFERER as a feature. In short, it cannot really be trusted.

Т.е. такая штука ненадежна?
 
Mr_Max

Mr_Max

Первый класс. Зимние каникулы ^_^
Команда форума
getenv("HTTP_REFERER") == $_SERVER['HTTP_REFERER']
HTTP_REFERER в любом случае доверять нельзя, поскольку переменную легко подменить.

-~{}~ 09.09.07 15:59:

опоздал.
 

Андрей_СПб

Новичок
Коллеги, спасибо.
Тогда в связи с этим вопросы:
1. какая конструкция возможно вместо этой как надежная?
2. почему и где управляется HTTP_REFERER у юзера?
 
Beavis

Beavis

Banned
1. а что именно требуется то?
2. браузер может отправлять этот реферер, а может и нет..

и вообще - ereg это для регулярных выражений
 

Андрей_СПб

Новичок
Смысл этой конструкции у меня - проверка того, что юзер приходит только со страницы моего сайта (взял из какой-то статьи - как один из вариантов защиты сайта от проникновения).
 
Mr_Max

Mr_Max

Первый класс. Зимние каникулы ^_^
Команда форума
Смысл этой конструкции у меня - проверка того, что юзер приходит только со страницы моего сайта (взял из какой-то статьи - как один из вариантов защиты сайта от проникновения).
Нажмите для раскрытия...
какого такого проникновения?

Это защита от дурака.
Продвинутый пользователь легко обойдёт такую защиту.

Что-то вы не то делаете.
 

Андрей_СПб

Новичок
Да, так в статье и было написано, что большинство хакеров невысокой квалификации и обламываются уже на этом.
Но поскольку оказывается это ненадежно, то соответственно и не подходит.
 
Mr_Max

Mr_Max

Первый класс. Зимние каникулы ^_^
Команда форума
Андрей_СПб
Но поскольку оказывается это ненадежно, то соответственно и не подходит.
Нажмите для раскрытия...
Смотря для чего. На 100% однозначно нет.
 

Андрей_СПб

Новичок
Раз источник данных не может быть достоверным, то и польза от него резко падает.

Уважаемые коллеги, спасибо за участие в проблеме - благодаря нашему обсуждение вопрос получил ответ.
 
Войдите или зарегистрируйтесь для ответа.
Сверху