Volver al Programación / Codificación foro

Garantizar la ubicación de la acción de formulario

  • RockmanTV
  • Proficient
  • Proficient
  • No Avatar
  • Registrado: Oct 12, 2004
  • Mensajes: 348
  • Status: Offline

Nota Septiembre 22nd, 2011, 2:58 pm

Hola a todos

En un proyecto personal mío, Ive estado utilizando $_SERVER ["HTTP_REFERER"] para decirme donde venía desde el formulario. Después de echar un vistazo a través del manual recordé que esa variable se basa en el agente de usuario y realmente no se puede confiar.

¿Ustedes qué método recomendaría en asegurar que el envío de formularios se produjo en mi sitio y me diga qué página se produjo el envío de formularios en?

Gracias por los consejos!
  • Anonymous
  • Bot
  • No Avatar
  • Registrado: 25 Feb 2008
  • Mensajes: ?
  • Loc: Ozzuland
  • Status: Online

Nota Septiembre 22nd, 2011, 2:58 pm

  • Bigwebmaster
  • Site Admin
  • Site Admin
  • Avatar de Usuario
  • Registrado: Dic 20, 2002
  • Mensajes: 8922
  • Loc: Seattle, WA & Phoenix, AZ
  • Status: Offline

Nota Septiembre 22nd, 2011, 8:16 pm

Realmente no hay manera para garantizar que la presentación de forma realmente se producen en el sitio Web, es la misma razón por qué sitios Web tienen problemas con bots de spam tratando de publicar. La manera de que obtener muchos sitios alrededor de esto es mediante el uso de un CAPTCHA para asegurarse de que están visitando el sitio y tienen que escribir el código especial. Aún incluso con algunos bots son suficientemente inteligentes para leer el texto CAPTCHA, pero normalmente su suficiente para asegurar la mayoría no son robots.

Usted tiene razón en el hecho no se confían la variable HTTP_REFERER bien, que fácilmente se modifica por el agente de usuario y robots sin problemas de envío de referencias falsas.

Si tuviera me sugieren el uso de variables ocultas puesto y compruebe las variables para asegurarse de que coinciden. Posiblemente hacer las variables dinámicas en el sentido de que un robot no puede adivinar lo que es, pero puede comprobar después de enviar un formulario. Que probablemente sería suficiente para asegurarse de que están cargando desde su sitio, pero de nuevo su nunca 100% como bots podría evitar esto y luego cargar el formulario en otro sitio Web si realmente quisieran--pero su situación sería probablemente trabajan 99% del tiempo o más. Sólo tenga en cuenta si alguien está realmente decidida a cargar el formulario de otro sitio Web y enviar a partir de ahí, que pudieron encontrar formas de hacerlo si son inteligentes suficientemente no importa qué método se utiliza. Todo lo que puede hacer es disuadir que haciendo lo que realmente complicado.
Ozzu Hosting - Want your website on a fast server like Ozzu?

Página 1 de 1

Publicar Información

  • Total de mensajes en este tema: 2 mensajes
  • Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 83 invitados
  • No puede abrir nuevos temas en este Foro
  • No puede responder a temas en este Foro
  • No puede editar sus mensajes en este Foro
  • No puede borrar sus mensajes en este Foro
  • No puede enviar adjuntos en este Foro
 
 

© 2011 Unmelted, LLC. Ozzu® es una marca registrada de Unmelted, LLC