Ma dici sul serio? o stai trollando?
Ma hai letto qualcosa su come funziona la comunicazione tra client e server? Capisco che non ti fidi di quello che ti ho detto, ma almeno leggere qualcosina…Originariamente inviata da SoloWiFi
Ti ripeto: tutto quello che invio al server dal mio client è sempre roba che invio IO DAL MIO COMPUTER! Compreso HTTP_REFERER!!! Quindi potrei tranquillamente simulare la provenienza dal tuo dominio.
Ti ripeto (più che a te al pubblico che potrebbe leggere) NON AFFIDARTI A CONTROLLI PROVENIENTI DAL CLIENT! Il client invia quello che li pare…
Non ho bisogno di creare nessuna pagina clone, mi basta scaricare la tua pagina (collegarmi all’indirizzo), modificare quello che mi pare la dove devo (e in questo caso mi basta re-inviare il tuo codice di controllo senza stressarmi neanche per nulla a modificare un bel nulla…), e inviare i dati che il server si aspetta. COMPRESO quello che tu leggi dal server in HTTP_REFERER.
Come sopra… tu leggi quello che scrive il client…
Appunto… potresti verificare almeno come funzionano le cose prima di scrivere… magari dopo capisci quello che ti ho scritto…
Palliativo di cosa? Guarda che seppure cambi l’estensione alla pagina o trasli da un url all’altro non cambia nulla… la pagina che mi restituisci è sempre e comunque eseguita nel mio computer, e al server invio quello che mi pare e piace.
E poi credimi, l’unico ad intestardirsi qui sei tu… dovresti leggere almeno le basi minime se desideri parlare di queste cose con i toni saccenti che stai usando…
Rispondi quotando