cio a tutti,
io ho un link che punta alla mia index.php?ref=xxx e serve per reclutare nuovi utenti.
per non perdere il ref= dalla home page a quella di registrazione, il collegameto aviene con
registrati
il problema e che il ref è visibile e credo sia anche facilmente modificabile.
esiste un modo per nascoderlo o comunque per evitare che un utente alteri il ref?
caso a) fai un controllo sulle stringe eseguibili, ovvero quelle possibili
caso b) apri un popup a tutto schermo senza la possibilità di modificare l'indirizzo (ma non è molto sicuro...dovresti fare dopo un controllo da $HTTP_REFERER e vedere se è uguale al tuo sito)
non pervenuto...Originariamente inviato da KaNnA
caso a) fai un controllo sulle stringe eseguibili, ovvero quelle possibili
caso b) apri un popup a tutto schermo senza la possibilità di modificare l'indirizzo (ma non è molto sicuro...dovresti fare dopo un controllo da $HTTP_REFERER e vedere se è uguale al tuo sito)
ovvero? O.o
controllo stringhe eseguibili.
ho capito solo controllo.
ovvero fai un controllo su ciò che è possibile
che so...
in $_GET['ref'] ci si può mettere "si" o "no"? fai un controllo :
if ($_GET['ref'] == "si") { ..... } elseif ($_GET['ref'] == "no") {... } else { echo "Non avviabile"}
capito ora?
Se parli di quello sulla home page, non puoi nasconderlo (però potresti crittarlo).
Se parli di quello sulla pagina di registrazione, invece di passarlo via url puoi passarlo via sessione.
In ogni caso è sempre utile verificare che il valore contenuto sia uno di quelli previsti.
Permessi di invio
Rispondi quotando