merhaba. php ile form işlemek istesek, ama bu işlemi sadece server'in IP'sinden gelen POST verisiyle yaptığımızdan emin olmak istesek. yani sadece kendi sitemizden doldurulan formlar geçerli olsa, aklı evvel biri çıkıp da lokal bi htm dosyasından, sadece action değerini bizim form işleme scriptimize eşitleyerek bu işi yapamasa. nasıl gerçekleştirilebilir böyle bir şey.
aklıma şöyle bir şey geldi: "referrer ip" ve "form işleme scriptinin host ip" değerleri karşılaştırılabilir. AMA referrer ip almak için &_ENV değişkeni kullanılırsa (bu kullanılabiliyor değil mi?) sonuç garanti değil çünkü bu değer client browser'dan geliyor ve bütün browserlar bu bilgiyi göndermeyebilirmiş (php'nin resmi belgelendirmesinde öyle yazıyor).
yeterince iyi (açık) anlatabildim mi bilmiyorum...
Arkadaşım Refferer kullandığın zaman ister istemez açık kapı kalıyor, o yüzden daha güvenli bir yöntem olarak session kullanılır.Girişde session açarsın ikinci sayfada sessionu karşılaştırırsın eşit değilse işleme izin vermezsin,
Php Manual'den session_start(); ve session_is_registered() fonksiyonlarına bir bak.
Ya da bunu engellemek için güvenlik kodu sistemi kullanabilirsin
yeni mesaja git
Yeni mesajları sizin için sürekli kontrol ediyoruz, bir mesaj yazılırsa otomatik yükleyeceğiz.Bir Daha Gösterme