Detekce HTTP_REFERER při kontrole formuláře

Fórum podpory → Detekce HTTP_REFERER při kontrole formuláře
Má smysl kontrolovat, jestli jsou data na můj skript odeslána z vlastního nebo z cizího formuláře? Je proměná $_SERVER ["HTTP_REFERER"] po odeslání formuláře vždy dostupná?

Dík :)
25.6. 2006 · 18:49 · autor Osiris
Jestli si dobře pamateju, tak ve slove referrer se snad pišou dvě R, ne? :)


Dostupná je, pokud ji prohlížeč pošle...
25.6. 2006 · 19:10 · autor Quinix
To jestli ma smysl pouzit referer, je pouze jen na tobe. Pokud ti vadi, ze nekdo pouziva formular jinde nez na tvych strankach, tak to muzes pouzit. Jinak to nema smysl.
Referer lze soucasne dobe jiz na skoro vsech prohlizecu vypnout, takze funkce nemusi fungovat 100%.

Quinix: Pise se jen jedno.
25.6. 2006 · 19:17 · autor Tomík
Škoda, tak to fakt nemá cenu.
25.6. 2006 · 23:03 · autor Osiris
pokud bys opravdu chtel mit jistotu, mohl bys mit inicializovane sessions,predavat ve formulari session_id a kontrolovat nejakou session promennou.Protoze sessions se drzi jen na tom jednom webu, slo by to ohlidat. ale stejne si myslim, ze je to zbytecne.
26.6. 2006 · 01:10 · autor donny
<HTML>Takovou vec jeste radne osetrenou nevidel.
I kdyz budes kontrolovat referer nekdo ti to klidne z localhostu nebo odjinud posle pres socket.
Ja tak kdysi tahal data z nejakeho katalogu, kdy jsem mu odeslal od sebe POST do vyhledavani, pak tam meli 8x ruzny presmerovani kde si to predavalo nejaky hashe a pak jsem byl na cilove strance bez problemu. Ja bych to neresil</HTML>
26.6. 2006 · 08:52 · autor Richard
Píše se anglicky referrer, ale v php je překlep a proto je $_SERVER ["HTTP_REFERER"].
29.6. 2006 · 16:44 · autor Non_E
>>Píše se anglicky referrer, ale v php je překlep a proto je $_SERVER ["HTTP_REFERER"].

dobrej joke


viz. slovnik:

refer - odvolavat se, odkazat, vztahovat se (k necemu),.....

pise se jedno R, refeRRer neni, je to refeRer

viz. treba http://en.wikipedia.org/wiki/HTTP_referer
29.6. 2006 · 18:58 · autor fx
Z rovnakého zdroja (http://en.wikipedia.org/wiki/HTTP_referer):
Referer is a common misspelling of the word referrer. It is so common, in fact that it made it into the official specification of HTTP – the communication protocol of the World Wide Web – and has therefore become the standard industry spelling when discussing HTTP referers.
29.6. 2006 · 20:29 · autor los.
Osobně si myslím, že to cenu nemá. Proč by mělo vadit, že dostaneš data odjinud? Hlavně že je dostaneš. Kontrola správnosti dat stejně musí proběhnout až na serveru, klientské skripty jsou ve formulářích jen pro pohodlí uživatelů. Pokud si někdo bude chtít dělat parazitní formulář - jeho věc jak si to pak ošetří.

Pokud se chceš bránit robotům, řeší se to přes náhodně generované heslo, zobrazené v obrázku (pomocí nějakého divokého fontu), které je uživatel nucen přepsat a odeslat s ostatními daty.
30.6. 2006 · 00:14 · autor stip
← Zpět na všechna témata

Nové příspěvky

Aktivace PHP PHP navýšení php Soubor .env Nevykonává se PHP QR knihovna v PHP? Aktivace PHP samovolně se mi z kodu odmazává \ Chyba stránky dolovani dat z html tabulky kontaktní formulář Aktualizace PHO rozšíření přílohy CRON Ppocitadlo NGINX Drupal Chyba po nahrání PHPBB verze PHP Nedefinováno __DIR__ PHP error NotCallableException Nefungující funkce htaccess 500 error Nefunkční json_decode(...) Zobrazení chyb v php
Další témata
shield wz
STATUS
FTP
HTTP
SQL
PHP
Platební karty comgate Prevod z účtu
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami
Podmienky použitia Ochrana osobných údajov Spoločnosť Webmail