soluzioni per il REFERER

[mascalzone]

ciao

poichè $_SERVER['HTTP_REFERER'] non assicura per nulla una corretta provenienza

che soluzioni adottate per sapere/restringere la provenienza su alcune pagine?

ovvio che il problema si pone maggiormente per le richieste POST.... ma sto cercando una soluzione che mi permetta di restringere l'accesso ad alcune pagine solo se si proviene dal sito stesso

[dottwatson]

ciao non è una soluzione vera e propria al tuo problema, però potrebbe essere un ottimo spunto

http://www.minidesign.it/mos/view/Al...file-htaccess/

[mascalzone]

ciao dottwatson
grazie per la risp. ma non si risolve il problema

[LeaderGL]

Originariamente inviato da mascalzone
ciao

poichè $_SERVER['HTTP_REFERER'] non assicura per nulla una corretta provenienza

che soluzioni adottate per sapere/restringere la provenienza su alcune pagine?

ovvio che il problema si pone maggiormente per le richieste POST.... ma sto cercando una soluzione che mi permetta di restringere l'accesso ad alcune pagine solo se si proviene dal sito stesso

Potresti utilizzare una variabile di sessione dove memorizzare la provenienza e controllarla quando si accede a delle pagine particolari.

Esempio:

index.php

codice:

<?PHP
   ...
   $_SESSION['location'] = "index.php";
   ...
?>

paginaX.php

codice:

<?PHP
   ...
   if ($_SESSION['location'] != "index.php") die("Non puoi accedere a questa pagina");
   ...
?>

[fmortara]

Originariamente inviato da mascalzone
ciao

poichè $_SERVER['HTTP_REFERER'] non assicura per nulla una corretta provenienza

che soluzioni adottate per sapere/restringere la provenienza su alcune pagine?

anche io sapevo del problema, ma vorrei chiedere per quale motivo non è sicuro l'utilizzo di $_SERVER['HTTP_REFERER']?
So che alcuni browser possono non inviare il referer, ma come si fa a modificarlo?

[mascalzone]

Originariamente inviato da LeaderGL
Potresti utilizzare una variabile di sessione dove memorizzare la provenienza e controllarla quando si accede a delle pagine particolari.

CIAO LeaderGL,

si ci avevo pensato ma non si risolve nulla...o meglio dovresti dare per certo molte cose...

ti spiego....se apro la pagina index.php
poi apro un altro sito in cui c'è un link che punta ad una tua pagina dove fai questo controllo
il controllo salta perchè la sessione è la stessa
(es. se apri una nuova scheda con firefox...o anche nella stessa scheda)



:master:

[mascalzone]

hmmmm ogni soluzione che mi viene in mente.....non può andare bene in assoluto :master:



ripeto l'appello....che soluzione adottate voi?....anche un incipit va bene

[mascalzone]

up

[daniele_dll]

la soluzione più semplice e più sicura, in assoluto, è l'utilizzo delle sessioni

magari combini la cosa con

$_SERVER['PHP_SELF']

in modo che automatizzi la conservazione del posizionamento corrente

Purtroppo non esiste il metodo perfetto, altrimenti non sarebbe il web, se vuoi restringere il tutto magari puoi far si che la sessione scada molto velocemente ma non esiste la soluzione assoluta a questo problema lavorando lato server

[mascalzone]

ciao Daniele

usando le sessioni, per memorizzare di volta in volta info sulla pagina, posso evitare di avere valori del Referer fasulli...ma il mio dubbio è, come dicevo prima, che se tizio si logga su mysito.com e poi dalla stessa finestra del browser mi manda dei dati POST da un'altro sito...
leggendo il contenuto in $_SESSION, poichè la sessione è sempre la stessa... mi frega

insomma....se uno è un tantino malizioso mi frega comunque :F

hmmm a quanto pare non c'è modo di avere un referer sicuro...