Ciao,
mi trovo a chiedervi un parere su come controllare la provenienza di una FORM ES.
Effettuo in semplicissimo controllo sull'host, del tipo :
// CORRETTO //
if($_SERVER['HTTP_HOST'] != $_SERVER['REMOTE_HOST']) {
$MsgErr->ShowErr($cnt[10]);
header('Refresh: 5;URL=index.php');
}
questo per evitare che qualche male intenzionato possa effettuare modifiche alle pagine non trovandosi sul sito.
Vi sembra corretto o come avreste gestito la cosa voi ?
Ti rimando ad una conversazione simile (sarebbe buona abitudine fare un search^^' )
http://forum.html.it/forum/showthrea...readid=1011457
Ciao, abbi pazienza ma non so come mai la ricerca
non funziona , continua a dirmi che ho inserito meno di tre caratteri e quindi non parte.....
CMQ in riferimento a il tuo link non credo sia una "soluzione" perche non risolve il problema se sono un male intenzionato nel campo hidden editando la pagina ci posso scrivere quello che voglio e quindi non risolve niente .......
GRAZIE CMQ
Altre idee....
Suggerimenti ? non riesco a trovare nulla
Potresti usare una variabile di sessione...registrarci dentro il valore dell'host da cui sono partiti i dati e poi riverificarla nello script. E' più difficile da beccare di un campo hidden.
Si ci avevo pensato ,
Problema e che gestisco gli l'autenticazione degli utenti tramite DB e cookie , se attuo quella soluzione casco nella situazione in cui un'utente autenticato che supera la durata della sessione come inattività dovrà rieffettuare la login per poter utilizzare i una form di modifica pur essendo autenticato correttamente.
.............
registralo sui cookies
Alle volte mi chiedo se uso la testa o no !!!!!!!!
thanks ........
Permessi di invio
Rispondi quotando