Buon giorno a tutti,
provo a spiegare in poche parole qual è il mio problema.
Ho creato un giochino in flash, al termine della partita vorrei far salvare su un DB mysql il nome del giocatore e il risultato ottenuto con la funzione
sendAndLoad("script.php", ricevi, "POST");
Vorrei far in modo che un utente conoscendo il nome del file script.php non possa inviare i dati in post, vorrei che lo script controlli che i dati in post vengano esclusivamente dal file swf (o dal dominio, in quanto suppongo sia la stessa cosa).
Cercando su web ho trovato il seguente script che però non mi convince molto, o per lo meno vorrei delle rassicurazioni sulla sua effetiva efficacia da persone più esperte:
Ringrazio in anticipo per un'eventuale rispostaCodice PHP:$provenienza = array ('miosito.com','www.miosito.com','ip');
function check_referer($provenienza) {
if (count($provenienza)) {
$found = false;
$temp = explode("/",getenv("HTTP_REFERER"));
$referer = $temp[2];
for ($x=0; $x < count($provenienza); $x++) {
if (eregi ($provenienza[$x], $referer)) {
$found = true;
}
}
if (!getenv("HTTP_REFERER")) $found = false;
if (!$found){
print_error("Provieni da un [b]dominio non autorizzato.[/b]");
error_log("[FormMail.php] Illegal Referer. (".getenv("HTTP_REFERER").")", 0);
}
return $found;
} else {
return true; //
}
}
Rispondi quotando