| |
|
|
| | Вобщем САБЖ.
Хочу перед обработкой данных формы быть уверенным, что форма отправлена с моего сайта (и сгенерированна на нем), а не поделанна на другом ресурсе.
Как? | |
| |
|
|
| |
|
|
| |
для: durable
(22.06.2009 в 08:56)
| | | Проверйте $_SERVER['HTTP_REFERRER']; или даже просто хост, который возвращает $_SERVER и сверяйте его с адресом вашего сайта | |
| |
|
|
| |
|
|
| |
для: durable
(22.06.2009 в 08:56)
| | | Проверяй реферер ($_SERVER['HTTP_REFERER']). Но помни, что переменную $_SERVER формирует браузер и ее значение можно подделать, ну для большенства случаев этой проверки будет достаточно. А лучше используй каптчу. | |
| |
|
|
| |
|
|
| |
для: durable
(22.06.2009 в 08:56)
| | | расскажите какую цель вы преследуете этой защитой?
можно передавать скрытые поля формы с цифровой подписью этой формы и действие которых ограничено по времени.
Это не помешает воспроизвести вашу форму на другом сайте, но может гарантировать целостность формы и заставит каждый раз обращаться к вашему сайту за информацией. | |
| |
|
|
