Mohajerx
یک شنبه 18 شهریور 1386, 17:21 عصر
فرض کنید ما یک فرم داریم حالا چه لاگین و چه ثبت نام و دیگر موارد .
که از متد POST برای دریافت اطلاعات استفاده میکنیم.
این فرم رو اگر شخص دیگری بیاید و در سایت دیگری قرار بده میتونه همون اطلاعات رو از طریق action فرم به سیستم ما ارسال کنه و خوب این میون میتونه از نظر امنیتی مورد دار باشه و یکسری اختلالات ایجاد کنه. ( و مثلا توی فیلد ها دستکاری انجام میشه.)
حالا به چه صورت میشه جلوی این موارد رو گرفت که کلا استفاده از فرم ها تنها محدود به خود سایت ما باشه. و نشه فرم ها از طریق بقیه سایت ها به سیستم ارسال بشه.
آیا باید از طریق referer چک کرد و در صورت نامناسب بودن دامین پیام صادر کرد؟
یا روش بهتری هست ؟
یا از طریق php.ini تنظیمی هست که بشه این امکان رو برداشت ؟
که از متد POST برای دریافت اطلاعات استفاده میکنیم.
این فرم رو اگر شخص دیگری بیاید و در سایت دیگری قرار بده میتونه همون اطلاعات رو از طریق action فرم به سیستم ما ارسال کنه و خوب این میون میتونه از نظر امنیتی مورد دار باشه و یکسری اختلالات ایجاد کنه. ( و مثلا توی فیلد ها دستکاری انجام میشه.)
حالا به چه صورت میشه جلوی این موارد رو گرفت که کلا استفاده از فرم ها تنها محدود به خود سایت ما باشه. و نشه فرم ها از طریق بقیه سایت ها به سیستم ارسال بشه.
آیا باید از طریق referer چک کرد و در صورت نامناسب بودن دامین پیام صادر کرد؟
یا روش بهتری هست ؟
یا از طریق php.ini تنظیمی هست که بشه این امکان رو برداشت ؟