Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Web Tasarım - Programlama
  • Yazılım Geliştirme
  • PHP / CGI
  • Bu Konuda
Şimdi Ara

php'de başlığa sığmayan soru

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
3
Cevap
0
Favori
312
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • merhaba. php ile form işlemek istesek, ama bu işlemi sadece server'in IP'sinden gelen POST verisiyle yaptığımızdan emin olmak istesek. yani sadece kendi sitemizden doldurulan formlar geçerli olsa, aklı evvel biri çıkıp da lokal bi htm dosyasından, sadece action değerini bizim form işleme scriptimize eşitleyerek bu işi yapamasa. nasıl gerçekleştirilebilir böyle bir şey.

    aklıma şöyle bir şey geldi: "referrer ip" ve "form işleme scriptinin host ip" değerleri karşılaştırılabilir.
    AMA
    referrer ip almak için &_ENV değişkeni kullanılırsa (bu kullanılabiliyor değil mi?) sonuç garanti değil çünkü bu değer client browser'dan geliyor ve bütün browserlar bu bilgiyi göndermeyebilirmiş (php'nin resmi belgelendirmesinde öyle yazıyor).

    yeterince iyi (açık) anlatabildim mi bilmiyorum...



  • Arkadaşım Refferer kullandığın zaman ister istemez açık kapı kalıyor, o yüzden daha güvenli bir yöntem olarak session kullanılır.Girişde session açarsın ikinci sayfada sessionu karşılaştırırsın eşit değilse işleme izin vermezsin,

    Php Manual'den session_start(); ve session_is_registered() fonksiyonlarına bir bak.
  • Ya da bunu engellemek için güvenlik kodu sistemi kullanabilirsin
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız