Identification de provenence - PHP - Programmation
Marsh Posté le 16-08-2004 à 22:11:11
la réponse est dans le phpinfo !
Marsh Posté le 17-08-2004 à 00:51:35
Merci j'avais pas pensser d'aller farfouiller par laba ... Je suis un stupide animal franchement... HTTP_REFERER a l'air de contenir ce qui me sert ... Seule question qui me reste... Alors pkoi ces sites utilisent-il des systemes de variables aleatoires pour faire en sorte qu'on n'envoie pas nos deonnées depuis autre part au lieu d'utiliser directement ceci?
Marsh Posté le 17-08-2004 à 01:06:13
parce qu'il n'y a pas systématiquement de referer d'envoyer, tout simplement
Marsh Posté le 17-08-2004 à 01:07:15
Pkoi ? P.S: Je confirme la phrase que tu as mis comme signature
Marsh Posté le 17-08-2004 à 01:17:26
En gros, le referer n'est transmis qu'en cas de clic sur un lien. Si tu tapes l'adresse directement à la main, hop, il y a pas de referer.
Plus grave, c'est le navigateur internet qui la détermine, elle peut donc (aussi) être erronée ou absente, suivant l'humeur du navigateur.
Marsh Posté le 17-08-2004 à 01:24:04
Oui mais dans mon cas ce serais une transition faite par le bouton submit qui envoie un form avec la method post .. Dans ce cas aussi le referer sera aleatoirement communiqué?
Marsh Posté le 17-08-2004 à 02:00:35
ben écoute, j'ai fait un test en vitesse, un petit form soumis, méthode GET, il y a pas eu de referer de transmis
Bref, compter sur le referer et rien que sur lui pour s'assurer de la provenance de l'info d'un formulaire n'est pas une bonne solution
Marsh Posté le 17-08-2004 à 11:25:38
Si tu veux t'assurer qu'une personne vient bien d'un formulaire validé tu peux passer une variable en hidden dans le formulaire aussi
Marsh Posté le 17-08-2004 à 11:26:33
C ce que je disais avant, mais j'aurais voulu passer par qqch de + ... "Clean"
Marsh Posté le 17-08-2004 à 11:41:50
Esox_ch a écrit : C ce que je disais avant, mais j'aurais voulu passer par qqch de + ... "Clean" |
benh si tu passes tes variables en post, c'est transparent
Marsh Posté le 17-08-2004 à 11:56:08
Oui oui, mais j'aurais quand meme préféré faire un petit controle sur la structure du referer plutot que de devoir m'imaginer une variable cryptée supplémentaire ... Enfin merci bc a vous pour vos reponses
Marsh Posté le 16-08-2004 à 22:04:41
Bonjour tout le monde,
Voila je me posais une question :
Est-il possible de savoir quelle page envoie une variable a un script donné? J'imagine que la réponse est non etant donné que tout les sites que je connais ,qui ont voulu eviter qu'on les courcircuite en leur envoyant les données depuis un script local, on mis un systeme de input hiddent avec une valeur aléatoire qui change a chaque refresh ... Mais vu que je suis pas sur ... Voila je demande
Merci d'avance
Message édité par esox_ch le 16-08-2004 à 22:05:01