Ergebnis der Suchanfrage

• Forum: Programmieren allgemein

  Re: [PHP] Zuverlässigkeit des Referers?

   
    by Matze, 7. Sep 2008
  Hallo, danke.
  
  Eigentlich benötige ich ja gar nicht die genaue URL. Ich setze einfach einen Session-Wert (=1), wenn man die Seite besucht. Ist dieser gesetzt, kommt man von der Seite, wenn nicht, dann nicht. Bei der Überprüfung lösche ich den Wert wieder, sofern er gesetzt war.
  Der Schutz ist besser als gar keiner, auch wenn er nicht 100% sicher ist (gibt's eh nicht).
  
  
  Nein, das ist für...
• Forum: Programmieren allgemein

  Re: [PHP] Zuverlässigkeit des Referers?

   
    by Matze, 7. Sep 2008
  Hi,
  
  Firewalls blocken Referer, oha. Dann ist das natürlich nichts. Evtl. kann ich auch über die Sitzung gehen und dort die aktuelle Seite hinterlegen.
  
  Dann werde ich mal in der Richtung was testen, danke.
  
  Grüße
  
  Edit: Wie sieht es denn mit $_SERVER aus? Besteht das Problem dort auch?
• Forum: Programmieren allgemein

  [PHP] Zuverlässigkeit des Referers?

   
    by Matze, 7. Sep 2008
  Hallo,
  
  ich weiß, dass sich ein Referer ($_SERVER) manipulieren lässt, mich würde dennoch interessieren, wie vertretbar es ist, diesen auszuwerten.
  Ich möchte testen, ob der Referer meine Domain enthält, um eine kleine Überprüfung einzubauen, ob eine Aktion erlaubt ist. Das mache ich so:
  
  $referer = isset($_SERVER) ? strtolower($_SERVER) : '';
  
  if (!stristr($referer, 'http://' . $config)...