Http_referer
Зарание спасибо.
Цитата:
Originally posted by Новая папка
Насколько я знаю, этой функции доверять нельзя. Есть ли какая-нить стопудовая функция, которая расскажет мне откуда пришёл юзер?
Зарание спасибо.
Насколько я знаю, этой функции доверять нельзя. Есть ли какая-нить стопудовая функция, которая расскажет мне откуда пришёл юзер?
Зарание спасибо.
Нет.
Цитата:
Originally posted by Новая папка
Насколько я знаю, этой функции доверять нельзя. Есть ли какая-нить стопудовая функция, которая расскажет мне откуда пришёл юзер?
Зарание спасибо.
Насколько я знаю, этой функции доверять нельзя. Есть ли какая-нить стопудовая функция, которая расскажет мне откуда пришёл юзер?
Зарание спасибо.
Если это для логина, то делай 2-кратное внутрение перенаправление. Например:
login.php -> secret.php -> check.php
В check.php проверяешь реферера, он должен равняться secret.php
Цитата:
Originally posted by BIKTOP
он должен равняться secret.php
он должен равняться secret.php
не-а, не должен. Реферер - хидер необязательный, любая сволочь может его законно зарезать.
Цитата:
Originally posted by chigevara
не-а, не должен. Реферер - хидер необязательный, любая сволочь может его законно зарезать.
не-а, не должен. Реферер - хидер необязательный, любая сволочь может его законно зарезать.
Может. Но ведь злоумышленник не знает о файле secret.php ...
Цитата:
Originally posted by BIKTOP
Может. Но ведь злоумышленник не знает о файле secret.php ...
Может. Но ведь злоумышленник не знает о файле secret.php ...
Злоумышленник в данном случае - любой хост от клиента до сервера плюс софт клиента, начиная с браузера.