Presenten formularios en varios dominios a la misma página de proceso PHP

Tenemos un pequeño formulario en varios de nuestros sitios. Todos nuestros sitios están en el mismo servidor privado. Quiero que todas las formas para empezar a utilizar el mismo script php para procesar las variables POST, pero Im no está seguro la mejor manera de configurarlo.

¿Elige uno de los sitios para alojar el script php? Como www.site1.com/process.php . ¿Por ejemplo, mi forma de www.site2.com/form tendrá action="http://www.site1.com/process.php"?

¿O hay una mejor manera a la secuencia de comandos de proceso para cada formulario con ellos en el mismo servidor de host?

Por último, ¿cuál es la mejor manera de asegurar el POST viene de mi servidor? Leo que HTTP_REFERER es fiable. Así, en process.php lo que debo busque. Parece que hay varios métodos de este tipo de seguridad.

Estoy recogiendo de la razón por la que desea utilizar una única secuencia de comandos es para que pueda actualizar y mantener un script frente a tener que mantener cada uno actualizado en cada sitio Web. Si estoy equivocado hágamelo saber. Si ese es el caso simplemente podría elegir un sitio y utilizarlo allí, o otra idea es que puede situar la secuencia de comandos en un solo lugar en el servidor y el enlace simbólico a ese guión de todos los directorios de sitios Web donde se desea por lo que cada uno de ellos sería utilizar la secuencia de comandos, pero sólo puede configurar y actualizarlo una vez dondequiera que tienes realmente localizado.

Por lo que respecta a garantizar que el POST viene de su servidor o en uno de sus sitios, hay no velar por que ningún camino puede 100%, pero hay muchas cosas que puede hacer para ayudar. El primero ya ha mencionado y es la variable HTTP_REFERER. Es poco fiable, pero todavía puede utilizar para reducir la parte del tráfico que mostrarlo cargando desde otro sitio que no está autorizado por usted. Si crees que otro sitio Web podría intentar vincular directamente a ese guión otra cosa que se puede hacer es crear un campo oculto en el formulario que se crea un valor md5 de una sal secreto almacenado en la base de datos combinada con otro valor dinámico como el id de sesión o dirección de ip de los usuarios. Luego cuando llega la solicitud a través de puede utilizar esta variable oculta para partido contra su dirección IP para asegurarse de que la misma dirección IP que carga el formulario es el que es presentarla. Esto impide que otro sitio Web enviar un formulario a través de su sitio Web porque no hay manera que podían adivinar su variable oculta a menos que el sitio Web externo había cargado el formulario, extrajeron la variable oculta y, a continuación, presentó el formulario sí ya tendrían que usar su IP y no los usuarios. Para evitar que los usuarios envíen sus formularios desde un sitio Web externo no ejecutar por usted.

Exactamente. Utilizaremos la misma estructura de forma una y otra, por lo que quería de una forma más fácil de manejar el almacenamiento de información.

Muchas gracias, leí también sobre el campo oculto de md5 no la entendí, pero había aclarado su descripción. Creo que mayoría de la gente fueron salado la variable oculta md5 pero no mencionar que tendría que ir acompañada de la dirección ip de los usuarios. Tiene más sentido para mí.

Tengo mi para hacerlo como se ha descrito pero esta mañana tenemos alguien enviar el formulario y otra con información falsa.

Todas todas las presentaciones el firstname y lastname eran idénticas y el teléfono y zip contienen cartas como KmVOmWFG. El nombre y apellidos podría ser nombres de verdadero o falso como David David o Evomuss Evomuss. La IP Salta del mundo en cada presentación.

Agregué algunos manejo adicional en mi script php de procesamiento para comprobar si coincide el nombre y apellidos y para comprobar si hubo letras en el teléfono o zip, pero insertos en la BD se produjeron todavía.

El usuario de db que la secuencia de comandos utiliza sólo tiene derechos de insertar porque sólo tomamos la información y enviarlo a la base de datos. Hice otro de base de datos usuario y cambiado mi script para usarlo y detuvo las inserciones.

¿Alguna idea de cómo están haciendo esto? ¿IM no está seguro de cómo están usando db remoto acceso causa su sólo permitida por IP ya que serían necesario un guión cargado en el servidor o acceso remoto db, correcto?

¿Alguien me puede ayudar con lo que debo estar buscando o mantener un ojo afuera para? Im aún no seguro que de cualquier manera mi lógica para capturar información coincidente error a menos que no usaba mi script???