Sie befinden sich hier im Forenarchiv von phpforum.de wenn Sie direkt ins Forum möchten, klicken Sie bitte hier. Zur Startseite kommen Sie hier.

Datenübergabe von einem andern Skript ausschliessen

Moin,

ich habe z. B. ein Script das Formulardatenempfängt. Das Formular welches die Daten liefert soll auf dem selben Server liegen.

Wie kann ich verhindern, dass das Formular auf einem anderen Server ausgeführt wird und damit evtl. manipulierte Daten an das Verarbeitungsskript sendet?

Sämtliche Ideen sind mir wilkommen ...

Vielen Dank für Eure Hilfe!

Hier gehts zum Orginal Eintrag "Datenübergabe von einem andern Skript ausschliessen" im Forum

Antworten

Vieleicht in dem du überprüfst wo der User herkommt.
Glaub es gibt die Variable $_SERVER[HTTP_REFERER];
Wenn darin die Domain oder so überprüfst kannst ja recht sicher sein.
Wobei ich nicht weiß wie weit man das Manipulieren kann:| Sonnst vieleicht über ne Session.
Da verlässt der Wert den Server nicht. Kannst die ja nen Schlüssel reinmerken

Gruß Ulrich


2.

Zitat:
fruchtjogurt postete
Vieleicht in dem du überprüfst wo der User herkommt.
Glaub es gibt die Variable $_SERVER[HTTP_REFERER];
Wenn darin die Domain oder so überprüfst kannst ja recht sicher sein.
Wobei ich nicht weiß wie weit man das Manipulieren kann:| Sonnst vieleicht über ne Session.
Da verlässt der Wert den Server nicht. Kannst die ja nen Schlüssel reinmerken

Gruß Ulrich
Hi,

dass hätte ich auch gedacht! Beim referrer bekomme ich aber die IP unseres Routers. Kennst Du noch ne andere Server Variable, die sagen könnte von wem das Script aus aufgerufen wurde?

Gruss Mark


3.

@fruchtjogurt

Der Referer ist unsicher, damit kann man nichts anfangen. Siehe dazu:

12.3. Warum ist es schlecht, mit dem Referer zu arbeiten?
http://www.dclp-faq.de/q/q-http-referer.html

*** Nobody ***


4.

Jau! Macht Sinn.

Dann probiere ich es über die Sessions.

Danke - Mark


Hier gehts zum Orginal Eintrag "Datenübergabe von einem andern Skript ausschliessen" im Forum
 
phpforum.de | Impressum