سلام دوستان
برای راه اندازی سایت آمارگیر مانند پرشین استت
برای دریافت اطلاعات کاربران آیا روشی بهتر از $_SERVER نیست ؟! و آیا این روش مشکلی نداره ؟!
لطفا اگه اطلاعاتی در این زمینه دارید به اشتراک بگذارید

فقط با جاوا اسکریپت میتونید همه اطلاعات کاربر رو بگیرید و نمیتونید رفر یا تایتل صفحه فعلی رو از روش دیگه ای بگیرید .
آی پی هم که با REMOTE_ADDR

صفحه ای که داخلشیم :

'http://'.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF']
جاوا سرعتش بهتره یا PHP ؟

و اینکه کدومش امنیتش بیشتره ؟

جاوا سرعتش بهتره یا PHP ؟
خب اگه بحث سر سرعت هست. وقتی این اطلاعات رو با جاوا اسکریپت بگیری مجبوری بدی به php که برات وارد دیتابیس کنه.


و اینکه کدومش امنیتش بیشتره ؟
کدهای php سمت سرور هست و بازدید کننده سایت نمیتونه بهش دسترسی داشته باشه ولی جاوا اسکریپت سمت کلاینت هست.
این بحث امنیت رو از چه لحاظ گفتی؟
نکنه منظورت جاوا اسکریپت نبود و جاوا بود؟

منظورم توی این مورد بود ( جاوا اسکریپت )
برای مثال
اگه بخوایم رفرر رو به جای اینکه از سرور ساید ($_SERVER) بگیریم از کلاینت ساید (document.referrer) بگیریم این نا امن نیست ؟
امکان تزریق کد مخرب نیست ؟

در مورد سرعت به نظرم اگه بار سایت رو به دوش کاربر بندازیم و از طریق جاوا اسکریپت اقدام کنیم خب این به نفعه سایت هست و سرعت بهتری هم احتمالا داره

منظورم توی این مورد بود ( جاوا اسکریپت )
برای مثال
اگه بخوایم رفرر رو به جای اینکه از سرور ساید ($_SERVER) بگیریم از کلاینت ساید (document.referrer) بگیریم این نا امن نیست ؟
امکان تزریق کد مخرب نیست ؟

در مورد سرعت به نظرم اگه بار سایت رو به دوش کاربر بندازیم و از طریق جاوا اسکریپت اقدام کنیم خب این به نفعه سایت هست و سرعت بهتری هم احتمالا داره

اگه برای به دست آوردن رفرر از $_SERVER استفاده کنی آدرس صفحه فعلی کاربر رو نشون میده و آدرس جایی که کاربر اومده رو نشون نمیده و مجبوری از جاوا اسکریپت استفاده کنی .
برای امنیت هم اسکیپ کن ...

اگه برای به دست آوردن رفرر از $_SERVER استفاده کنی آدرس صفحه فعلی کاربر رو نشون میده و آدرس جایی که کاربر اومده رو نشون نمیده و مجبوری از جاوا اسکریپت استفاده کنی .
برای امنیت هم اسکیپ کن ...
منظورتون رو متوجه نمیشم. خب این دستور میتونه آدرسی رو که شما ازش امدی رو بده:

$_SERVER['HTTP_REFERER']

منظورتون رو متوجه نمیشم. خب این دستور میتونه آدرسی رو که شما ازش امدی رو بده:

$_SERVER['HTTP_REFERER']
اگه استارتر بخواد آمارگیری مثل وبگذر و... بسازه که یک کد به کاربرش بده تا از اون اطلاعات رو بگیره $_SERVER['HTTP_REFERER'] فقط آدرس صفحه ای کاربر در حال حاضر در اون هست رو نشون خواهد داد و برای گرفتن رفرر کاربر باید از جاوا اسکریپت استفاده بشه .
ولی اگه بخواد فقط آمار سایت خودش رو بگیره php جوابگوی ایشون هست .
در ضمن $_SERVER['HTTP_REFERER'] هم توسط کاربر قابل تغییر هست پس حتما موارد غیر مجاز رو اسکیپ کنید .

آقا ممنون که توی بحث شرکت می کنید اما من سوالم امنیت هست لطفا در مورد امنیت نظر بدید
پرنس جان این متغیر که راوند داد رفرر رو میگیره
در مورد تزریق موارد غیر مجاز از طریق این متغیر اگه اطلاعات بیشتری داری بده که به چه طریق این کار رو انجام میدن
در مورد امنیت دریافت اطلاعات از طریق جاوا چی ؟

آقا ممنون که توی بحث شرکت می کنید اما من سوالم امنیت هست لطفا در مورد امنیت نظر بدید
پرنس جان این متغیر که راوند داد رفرر رو میگیره
در مورد تزریق موارد غیر مجاز از طریق این متغیر اگه اطلاعات بیشتری داری بده که به چه طریق این کار رو انجام میدن
در مورد امنیت دریافت اطلاعات از طریق جاوا چی ؟
به راحتی میشه تغییر داد چون این اطلاعات رو مروگر ارسال می کنه و افزونه هایی که یوزر اجنت یا رفرر رو تغییر بده زیاده که کاربردی ترینش Live HTTP Header هست .
شما باید $_SERVER['HTTP_REFERER'] و $_SERVER['HTTP_USER_AGENT'] رو از چند تا فیلتر مثله stipt_tags و mysqli_real_escape_string بگذرونید تا احیانا باگ اس کیو ال انجکش یا ایکس اس اس به وجود نیاد .
در مورد جاوا اسکریپت جریان بدتر هست چون شما اطلاعات رو از GET میگیرید و بسیار راحت تر از مورد اول قابل تغییره که راه حل اون هم همون mysqli_real_escape_string و strip_tags هست .
شما اگر میخواهید یک سایت مثل وبگذر راه اندازی کنید ملزم به استفاده از جاوا اسکریپت برای به دست آوردن اطلاعاتی مثل رفرر و عنوان صفحه فعلی هستید ...

دوست عزیز ، کلا هر چیزی که امکان دستکاری توش هست را باید بررسی و مانع از حملات حالا Injection یا xss بشین. من نمیدونم منظورتون از تزریق چیه اما header ها خیلی هاشون از طریق مرورگر ست میشن و کاربر میتونه عوضشون کنه یا اصلا کلا بک روبوت بسازه و هر چی دوست داشت برای شما ارسال کنه.

فقط با جاوا اسکریپت میتونید همه اطلاعات کاربر رو بگیرید و نمیتونید رفر یا تایتل صفحه فعلی رو از روش دیگه ای بگیرید .
آی پی هم که با REMOTE_ADDR

با سلام
با جاوا چگونه می توان اطلاعات را گرفت؟