| |
|
|
| | задача такая
клиент может обратиться к скрипту либо из двух форм, либо через приложение на пк пользователя.
необходимо написать условие, что если обращение производится этими тремя способами - считать кнопку submint автоматически нажатой, начать сессию и приступить к обработке формы, во всех остальных случаях выдавать сообщение об ошибке, сессию не начинать. сам обработчик полей формы написан.
форма стандартная
логин
пароль
метод POST
попробовала так:
<?php
if ($_SERVER['HTTP_REFERER']= 'a.php'||'b.php' )
{ $ok= isset($_REQUEST['ok'];
session_start();
header ('Location:obrabotka.php');
}
else
{ print ('данные не отправлены');
}
?>
|
выдается сообщение что данные не отправлены | |
| |
|
|
| |
автор: ..... (04.08.2010 в 03:59) |
|
| |
для: Nextia
(04.08.2010 в 03:38)
| | | >необходимо написать условие
и ещё кое-чего.
Поможет например $_SESSION['переменная'] устанавливающаяся при отправке и проверяющаяся :) после >session_start();
> через приложение на пк
через его может быть сложнее, в зависимости от возможностей настройки/переделывания приложения | |
| |
|
|
| |
автор: ..... (04.08.2010 в 04:05) |
|
| |
для: Nextia
(04.08.2010 в 03:38)
| | | >из двух форм
с сессиями можно если формы и скрипт на одном домене/субдоменах одного домена. | |
| |
|
|
| |
автор: ..... (04.08.2010 в 04:13) |
|
| |
для: .....
(04.08.2010 в 04:05)
| | | >домене/субдоменах
если сид передаётся в cookies | |
| |
|
|
| |
|
|
| |
для: .....
(04.08.2010 в 04:05)
| | | >>из двух форм
>с сессиями можно если формы и скрипт на одном домене/субдоменах одного домена.
да на одном домене, в одной директории все лежит (кроме приложения ,конечно). | |
| |
|
|
| |
автор: ..... (04.08.2010 в 04:23) |
|
| |
для: Nextia
(04.08.2010 в 04:18)
| | | >кроме приложения
оно может передавать session_id get-параметром? и получать его перед отправкой формы ? | |
| |
|
|
| |
|
|
| |
для: .....
(04.08.2010 в 04:23)
| | | >>кроме приложения
>
>оно может передавать session_id get-параметром? и получать его перед отправкой формы ?
может.
т.е предлагаете создать именованную сессию с заранее известным идентификатором? | |
| |
|
|
| |
автор: ..... (04.08.2010 в 04:36) |
|
| |
для: Nextia
(04.08.2010 в 04:27)
| | | почему с заранее известным ? :)
передавать можно временно запоминаемый на сервере криптованный пароль который будет расшифровывать приложение и присылать в ответ/ По всему видно очень секретное там всё ;) а то можно было-бы и совсем простое чего-нибудь, но чтобы не сразу догадались те кому это не нужно | |
| |
|
|
| |
|
|
| |
для: .....
(04.08.2010 в 04:36)
| | | пример можно из разряда "на пальцах показываю"?
p/s паранойя у нас сб мучает, жестокая, часто :-) | |
| |
|
|
| |
автор: ..... (04.08.2010 в 04:45) |
|
| |
для: Nextia
(04.08.2010 в 04:39)
| | | Это нужно знать приложение, насколько оно отличается от браузера :)
Может оно одно WinAPI напрямую юзает, может контрол какой там IE-шный с активиксом, можеть ещё чего бывет .... | |
| |
|
|
| |
|
|
| |
для: .....
(04.08.2010 в 04:45)
| | | Используется Borland C++ builder добавлена библиотека Indy, для реализации http соединения... | |
| |
|
|
| |
автор: ..... (04.08.2010 в 05:05) |
|
| |
для: Nextia
(04.08.2010 в 04:56)
| | | Чего-чего ;) а этот борланд я с детства не взлюбил :)) извиняюсь.
я и на винАПИ если-бы чего и сделал , то ушёл-бы месяц, и кода было-бы больше чем на ассемблере :) Остаётся только надеяться что Вы сможете там научить это получать sid из заголовков ответа и отправлять в заголовках запроса | |
| |
|
|
| |
|
|
| |
для: .....
(04.08.2010 в 05:05)
| | | согласование уже не ко мне - ко мне больше серверная часть этого безобразия :-) | |
| |
|
|
