 Referrer mit PHP abfragen |
|
Willkommen, Gast ( Anmelden | Registrierung )
HTML-Editor phase 5 Support > Fragen, Lösungen zu HTML-Problemen bzw. Webdesign-Fragen - Talk > HTML
 14.09.2005 - 15:18
Beitrag
#1
|
|
|
____________________  Gruppe: Admin Beiträge: 1.220 Mitglied seit: 20.10.2001 Mitglieds-Nr.: 3  |
Hi,
kann ich per PHP irgendwie "verhindern", dass jemand ein Formular meiner Seite von extern aufruft und benutzt ohne es quasi händisch über meine Seite ausgefüllt zu haben? Ich überlege noch mit einem Hidden Feld zu arbeiten, welches ein Passwort aus einer includeten PHP Datei einbindet. Das sollte doch funktionieren, oder? Referrer auslesen habe ich versucht, aber wenn ich auf meine Seite abfrage, klappt es und die Seiten die das Formular extern benutzen haben keinen Referrer :-( Sowas kann aber auch bei "regulären" Benutzern vorkommen ... Hmm ... mit dem Passwort scheint mir eine brauchbare Lösung zu sein, die mir allerdings auch erst beim Posten dieses Artikels in den Sinn gekommen ist. Hm, lass ich mal hier stehen, vielleicht haben ja andere noch andere Ideen. Grüße Andreas |
 |
 
|
 |
Antworten
|
16.09.2005 - 6:47
Beitrag
#2
|
|
|
Weiss zuviel!!  Gruppe: Mods Beiträge: 668 Mitglied seit: 19.04.2002 Wohnort: Grimmen Mitglieds-Nr.: 385 |
Hallo,
wenn ich das jetzt richtig verstehe, was bisher diskutiert wurde, dann geht es darum, dass niemand das aus einen Script (mal egal ob PHP oder ...) generierte Formular als HTML "klaut" und es benutzt, um gelinde gesagt Andreas' zu belästigen, oder? Das mit dem Passwort ist doch nicht so dumm. Ich sehe das so: 1. Möglichkeit eine Art Timestamp generieren, beim Auswerten der Daten eine Toleranz - sagen wir von 5 Minuten - einbauen und nur wenn der Timestamp die Toleranz bedient, dann wird das Formular verarbeitet 2. Möglichkeit sessionähnlich beim Aufruf den generierten Timestamp in einer Tabelle speichern, beim Auswerten auf Existenz prüfen, nach Verabeitung löschen, ggf. einen Verfallszeitraum einbauen, et voila, die große böse Masse ist draußen Ich glaube nicht, dass man einen lebenden Menschen von einem Bot unterscheiden könnte. |
|
|
|
Beiträge in diesem Thema
Andreas Referrer mit PHP abfragen 14.09.2005 - 15:18
Conny Hi,
wie wär's mit einer htaccess Datei der ein... 14.09.2005 - 21:47
Andreas ZITAT(Conny @ 14.09.2005 - 22:47)wie wär... 14.09.2005 - 22:07 sgt Mir kommt da noch die Möglichkeit in den Sinn, mit... 15.09.2005 - 8:17 Auge Hallo Andreas
Hast du auch Probleme damit, dass j... 15.09.2005 - 15:44 Andreas ZITAT(Auge @ 15.09.2005 - 16:44)Wenn es aus e... 15.09.2005 - 21:23 Auge ZITAT(Andreas @ 15.09.2005 - 21:23)ZITAT(Auge... 15.09.2005 - 23:25 Andreas ZITAT(Auge @ 16.09.2005 - 0:25)mitsamt dem Pa... 16.09.2005 - 7:39 Conny Hallo,
ZITAT...da die Felder (außer dem für die UR... 15.09.2005 - 21:07 db Hi Andreas,
Referer, Bowser, Timestamp usw. kanns... 16.09.2005 - 11:40 Andreas ZITAT(hdb @ 16.09.2005 - 12:40)SpanImage, zum... 16.09.2005 - 12:32 db ZITAT(Andreas @ 16.09.2005 - 13:32)ZITAT(hdb ... 16.09.2005 - 12:43 i.b.g Hallo,
sicher ist der Timestamp ohne eine gewisse... 16.09.2005 - 13:22 Claudia Hallo, habe dazu diesen Beitrag gefunden. Evtl. hi... 18.09.2005 - 12:30 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
|
Vereinfachte Darstellung | Aktuelles Datum: 12.07.2025 - 19:36 |