ciao,
ho una pagina che riceve dati in post da un file flash, vorrei assicurarmi che chiamado la stessa pagina e passando gli stessi tipi di dati da altrove (non dal sito ove risiede il flash) la pagina php di inserimento dati riconosca la differente provenienza e non proceda nelle query.
idee?
grazie.
There is nothing conceptually better than Rock 'n' Roll.
poker is very much like sex. most people think they're the best but don't know what they're doing.
Metti un campo hidden con una chiave contenente l'md5 o sha1 di una parola a tua scelta così esegui lo script solo se tale campo è uguale a ciò che vuoi tu, ad esempio:
- schegli "pippo" come parola chiave
- in uno dei millemila modi possibili ricavi la chiave sha1 che è d012f68144ed0f121d3cc330a17eec528c2e7d59
a questo punto nel file flash aggiungi
<input type='hidden' name='chiave' value='d012f68144ed0f121d3cc330a17eec528c2e7d59' />
e nello script php
if($_POST['chiave'] == 'd012f68144ed0f121d3cc330a17eec528c2e7d59')
{
// eseguo lo script
}
else
{
echo 'puppa';
}
intanto grazie per la risposta.
però non credo funzionerebbe perchè comunque il valore dei dati passati lo posso recuperare da firebug ad esempio e quindi posso da qualsiasi altra pagina passare la chiave.
sbaglio?
una soluzione basata sulla tua idea sarebbe generarla, salvarla su db e confrontarla ad ogni chiamata, ma sarebbe un bello sbattimento.
There is nothing conceptually better than Rock 'n' Roll.
poker is very much like sex. most people think they're the best but don't know what they're doing.
Permessi di invio
Rispondi quotando