Controllo Referrer come da guida

**shmk** · 08-02-2008, 23:05

Come da questa guida di HTML.it

http://php.html.it/guide/lezione/299...es-in-pratica/

Ho aggiunto questo codice nella mia pagina php

codice:

if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER']!=""){
  if (strpos($_SERVER['HTTP_REFERER'],$_SERVER['HTTP_HOST'])===false){
    // Qualcosa non quadra: uscire dal programma, creare file di log, etc etc.
  }
}

Ma in questa maniera se provo a raggiungere quella pagina da un link contenuto da altri siti non vi riesco.
Dove dovrei aggiungere quel codice?

Ed inoltre... serve a qualcosa questo tipo di controllo?
Non è praticamente superfluo visto che posso falsare il mio referer tranquillamente con cURL o con uno spoof?

**filippo.toso** · 09-02-2008, 13:17

Non è praticamente superfluo visto che posso falsare il mio referer tranquillamente con cURL o con uno spoof?

Si, è superfluo ed affermare che aumenta la sicurezza è piuttosto ingenuo.

**t1t** · 16-02-2009, 18:31

scusate se riesumo questa discussione...

quindi se il referer non serve a nulla mi devo affidare ad un pattern con i controc***i per evitare le cfrs injection e basta?

Discussione: Controllo Referrer come da guida

Strumenti discussione

Ricerca discussione

Visualizza

Controllo Referrer come da guida

Permessi di invio