Salve e buona domenica a tutti,
avrei un problemino da risolvere..... ho realizzato un'applicazione web in php composta da tante pagine........però per far capire il mio problema mi concentrerò solo su un esempio di due pagine.
La 1ª pagina, quella contenente dei form con dei input visibili e anche hidden, permette di far eseguire ad un utente, dopo aver compilato il form, una serie di calcoli matematici in javascript e ottenere un totale su di un div. Il totale di tutti i calcoli e altri dati presenti nei form verranno dopo inviati alla 2ª pagina che riceve e registra tutto sul db.
fin qui è tutto normale....
La pagina del form, come dicevo in precedenza, contiene oltre a dei campi text anche dei campi hidden. Questi campi nascosti contengono dei dati o percentuali (Naturalmente questi valori devono essere statici per l'utente, quindi non deve avere la possibilità di modificarli a suo piacimento) necessari per completare il calcolo dopo che l'utente ha compilato tutti gli altri campi.
La mia domanda è...
Esiste la possibilità che un utente possa salvarsi quella pagina sul suo pc -> con un editor (anche il blocco note) aprire la pagina -> modificare i dati dei campi nascosti a suo piacimento -> rieseguire la pagina -> effettuare i calcoli e dopo, sempre dal suo pc, inviare e far registrare dalla seconda pagina, che si trova sul mio server, tutti dati falsi sul db??
Io avevo pensato ad un
Soltanto che non mi sembra molto sicuro.....Codice PHP:
if ($_SERVER['HTTP_REFERER'] != $root."pagina.php"){
echo "questa pagina può essere eseguita soltanto dal server";
exit;
}
Rispondi quotando
