View Full Version : محدود کردن متد POST به همان وب سایت
dezchilds
یک شنبه 11 مرداد 1394, 12:30 عصر
سلام ، همونطور که میدونید از سایت های دیگه هم میشه به یه سایت دیگه post کرد ، میخواستم ببینم راهی هست که post ورودی رو محدود کنیم که فقط داده های ارسال شده از همان دامنه رو پردازش کنه ؟
us1234
یک شنبه 11 مرداد 1394, 20:35 عصر
سلام ، همونطور که میدونید از سایت های دیگه هم میشه به یه سایت دیگه post کرد ، میخواستم ببینم راهی هست که post ورودی رو محدود کنیم که فقط داده های ارسال شده از همان دامنه رو پردازش کنه ؟
از سایت دیگه نه
کلا از هر جایی با یک مرورگر ( یا چیزی شبیه به مرورگر ) میشه اطلاعات را به یک سایت پست کرد .
روش هایی مثل Csrf برای جلوگیری از پست جعلی ( همان که شما میگوید ) وجود دارد ولی بهترین روش استفاده از کپتچا است و زیاد درگیر اینکه از یک دامین دیگه میشه پست کرد نباشید ...
kb0y667
چهارشنبه 25 شهریور 1394, 17:10 عصر
اگه سایت ارسال کننده پست مال خودت باشه ، خیلی ساده است !!
شما برای هر کاربر SESSION یا COOKIE دارید...
قبل از اینکه هر عملی بخواهید انجام بدید ، یه شریط بذارید
مثلا :
$_SESSION['login_kardeh']=true;
$_SESSION['daraje']='modir';
موقع دریافت پست :
if(!empty($_SESSION['daraje'])){
// بقیه کدها باید وسط باشند
}
یا
if(@$_SESSION['login_kardeh']==true){
// بقیه کدها باید وسط باشند
}
البته چک کردن referrer هم میشه ، ولی نکنی بهتره ؛ معتبر نیست
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.