 Referrer mit PHP abfragen |
|
Willkommen, Gast ( Anmelden | Registrierung )
HTML-Editor phase 5 Support > Fragen, Lösungen zu HTML-Problemen bzw. Webdesign-Fragen - Talk > HTML
 14.09.2005 - 15:18
Beitrag
#1
|
|
|
____________________  Gruppe: Admin Beiträge: 1.220 Mitglied seit: 20.10.2001 Mitglieds-Nr.: 3  |
Hi,
kann ich per PHP irgendwie "verhindern", dass jemand ein Formular meiner Seite von extern aufruft und benutzt ohne es quasi händisch über meine Seite ausgefüllt zu haben? Ich überlege noch mit einem Hidden Feld zu arbeiten, welches ein Passwort aus einer includeten PHP Datei einbindet. Das sollte doch funktionieren, oder? Referrer auslesen habe ich versucht, aber wenn ich auf meine Seite abfrage, klappt es und die Seiten die das Formular extern benutzen haben keinen Referrer :-( Sowas kann aber auch bei "regulären" Benutzern vorkommen ... Hmm ... mit dem Passwort scheint mir eine brauchbare Lösung zu sein, die mir allerdings auch erst beim Posten dieses Artikels in den Sinn gekommen ist. Hm, lass ich mal hier stehen, vielleicht haben ja andere noch andere Ideen. Grüße Andreas |
 |
 
|
 |
Antworten
|
15.09.2005 - 15:44
Beitrag
#2
|
|
|
Anwärter auf W3.org Mitgliedschaft  Gruppe: User Beiträge: 550 Mitglied seit: 28.11.2001 Wohnort: Berlin Friedrichshain Mitglieds-Nr.: 107 |
Hallo Andreas
Hast du auch Probleme damit, dass jemand versucht herauszubekommen, ob sich dein Formular zum Versand von Emails eignet? Ich habe in den letzten 2 Wochen gelegentlich Einträge in der Linkliste einer von mir betreuten Seite, in denen jemand versucht, alle Felder des Formulars mit nichtexistenten Emailadressen der betreffenden Domain zu belegen und einen Emailheader anzuhängen, der im Bcc-Feld an die Adresse "bergkoch8@aol.com" weiterleiten soll. Das Auswerteskript versendet diesen Eintrag aber nicht, da es ihn ja nur in der DB ablegt und mich informiert, dass ein neuer Eintrag in die Link-DB eingefügt wurde. Das ganze ist also nicht mehr als lästig. Ich würde es aber auch gern verhindern, weiß aber nicht wie, da die Felder (außer dem für die URL) alles mögliche enthalten können dürfen (Text in verschiedenen Sprachen, Zahlen etc. pp.). Was ein im Formular mitgeschicktes Passwort betrifft: Wenn es aus einem Include kommt, ist es dann immer das gleiche Passwort? Dann schaut sich das Skript vielleicht im Quelltext um und erkennt das Passwort beim n-ten Aufruf des Formulars als solches. Wenn es dann selbiges in seine Übertragung einfügt, kannst du den Request wieder nicht von den gewünschten unterscheiden. Nur mal so zur "Bedacht". Tschö, Auge |
|
|
|
Beiträge in diesem Thema
Andreas Referrer mit PHP abfragen 14.09.2005 - 15:18
Conny Hi,
wie wär's mit einer htaccess Datei der ein... 14.09.2005 - 21:47
Andreas ZITAT(Conny @ 14.09.2005 - 22:47)wie wär... 14.09.2005 - 22:07 sgt Mir kommt da noch die Möglichkeit in den Sinn, mit... 15.09.2005 - 8:17 Andreas ZITAT(Auge @ 15.09.2005 - 16:44)Wenn es aus e... 15.09.2005 - 21:23 Auge ZITAT(Andreas @ 15.09.2005 - 21:23)ZITAT(Auge... 15.09.2005 - 23:25 Andreas ZITAT(Auge @ 16.09.2005 - 0:25)mitsamt dem Pa... 16.09.2005 - 7:39 Conny Hallo,
ZITAT...da die Felder (außer dem für die UR... 15.09.2005 - 21:07 i.b.g Hallo,
wenn ich das jetzt richtig verstehe, was b... 16.09.2005 - 6:47 db Hi Andreas,
Referer, Bowser, Timestamp usw. kanns... 16.09.2005 - 11:40 Andreas ZITAT(hdb @ 16.09.2005 - 12:40)SpanImage, zum... 16.09.2005 - 12:32 db ZITAT(Andreas @ 16.09.2005 - 13:32)ZITAT(hdb ... 16.09.2005 - 12:43 i.b.g Hallo,
sicher ist der Timestamp ohne eine gewisse... 16.09.2005 - 13:22 Claudia Hallo, habe dazu diesen Beitrag gefunden. Evtl. hi... 18.09.2005 - 12:30 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
|
Vereinfachte Darstellung | Aktuelles Datum: 12.07.2025 - 19:35 |