سلام ، همونطور که میدونید از سایت های دیگه هم میشه به یه سایت دیگه post کرد ، میخواستم ببینم راهی هست که post ورودی رو محدود کنیم که فقط داده های ارسال شده از همان دامنه رو پردازش کنه ؟
سلام ، همونطور که میدونید از سایت های دیگه هم میشه به یه سایت دیگه post کرد ، میخواستم ببینم راهی هست که post ورودی رو محدود کنیم که فقط داده های ارسال شده از همان دامنه رو پردازش کنه ؟
از سایت دیگه نه
کلا از هر جایی با یک مرورگر ( یا چیزی شبیه به مرورگر ) میشه اطلاعات را به یک سایت پست کرد .
روش هایی مثل Csrf برای جلوگیری از پست جعلی ( همان که شما میگوید ) وجود دارد ولی بهترین روش استفاده از کپتچا است و زیاد درگیر اینکه از یک دامین دیگه میشه پست کرد نباشید ...
اگه سایت ارسال کننده پست مال خودت باشه ، خیلی ساده است !!
شما برای هر کاربر SESSION یا COOKIE دارید...
قبل از اینکه هر عملی بخواهید انجام بدید ، یه شریط بذارید
مثلا :
$_SESSION['login_kardeh']=true;
$_SESSION['daraje']='modir';
موقع دریافت پست :
if(!empty($_SESSION['daraje'])){
// بقیه کدها باید وسط باشند
}
یا
if(@$_SESSION['login_kardeh']==true){
// بقیه کدها باید وسط باشند
}
البته چک کردن referrer هم میشه ، ولی نکنی بهتره ؛ معتبر نیست