Salve! Ho il seguente problema: cliccando un link su una pagina php, questa passa via GET ad un'altra pagina (pagina2.php) dei dati, e in base a a questi dati pagina2.php modifica un database.
Il fatto di inviarli via GET non crea problemi, perché non sono dati sensibili o che possano dar fastidio al DB.
Il problema è che l'utente non dovrebbe avere la possibilità di passare manualmente i dati a pagina2.php: scrivendo sulla barra degli indirizzi http://sitociao.it/pagina2.php?ciao=3&lemmelemme=2, ad esempio, pagina2 aggiornerebbe il database in base ai dati forniti.
Il problema è che non dovrebbe permettere all'utente di farlo.
Inizialmente avevo pensato di controllare $_HTTP_REFERER per vedere se l'indirizzo è manuale, ma, pensandoci, questa misura è passibile di imbrogli via client o di falsi positivi.
Qualcuno ha un'idea?
Rispondi quotando
