در مورد ذخیره ی اطلاعات ارسالی از فرم

mosi20 · Jul 12, 2005

سلام

آقا من یه فرم دارم که اطلاعات را به یه فایل php میفرسته و اون فایل اطلاعات ارسال شده را در یه فایل ذخیره میکنه .حالا یه مشکل برام بوجود اومده اینکه اگه یه نفر دیگه از روی یه سایت دیگه با استفاده از یک فرم شبیه فرم خودم اطلاعات دلخواهشو به فایل php من ارسال کنه باز هم اطلاعات ذخیره میشوند .

به نظر شما برای جلوگیری از این عمل من باید چیکار کنم؟

راه حلی وجود داره؟

oxygenws · Jul 12, 2005

نه خوب!!

Majid · Jul 13, 2005

به قول امید راهی عملا وجود نداره

اما شاید بتونی از این روش استفاده کنی (این روش همین الان به ذهنم رسید و نمیدونم دقیقا عملی هست یا نه)
وقتی کاربر وارد اون صفحه که قراره فرم ارسال بشه ، میشه همون بالای صفحه یک مقداری رو به کوکی و یا Session بفرست و زمانی که اطلاعات فرم Submit میشه بیا چک کن اگر اون کوکی یا Session وجود داشت اطلاعات رو قبول کن

موفق باشی

مجید

mosi20 · Jul 13, 2005

سلام
خوبی آقا مجید ؟
این کاری که گفتید را میشه انجام داد و قبلا این روش را استفاده میکردم اما به دلایلی نمی خوام از کوکی استفاده کنم .
یه راه دیگه پیدا کردم اما نمیدونم چرا کار نمیکنه:
میام و آدرس صفحه ای که ازش به اطلاعات ارسال شده را میگیرم و تیکه ی اول آدرس که مربوط به اسم سایت میشه را جدا میکنم اگه این مقدار با مقدار مشابه در صفحه ای که اطلاعات را ذخیره میکنه مساوی بود اون وقت اطلاعات ذخیره بشه .
اما نمیدونم چرا هی ارور میده و صفحه ی قبلی را نمیشناسه .برای صفحه ی قبلی از کد زیر استفاده میکنم اما نمیتونه تشخیصش بده:
$_server['http_referer'];

hadi178 · Jul 13, 2005

اگر امکان پذیر است در مورد session ها یک کمی توضیح بدید چون در کار کردن با session من مشکل دارم . حالا چه شما آقا مجید و چه دوست عزیزمان که این مورد رو مطرح کردند هر کدوم توضیح بیشتری بدبد ممنون میشم
لطفا کد ها رو هم بدید
ممنونم

oxygenws · Jul 13, 2005

هیچ کدوم از این راه ها 100% عملی نیست و به نوعی برخی از کاربران دیگه رو محکوم می کنید!

mosi20 · Jul 13, 2005

خوب وقتی یه کاربر بیشتر نداشته باشی میشه این کار را کرد و دیگه هیچ کس هم محکوم نمیشه .
در مورد session من هیچ گونه اطلاعاتی ندارم اما خیلی از جاها دیدم که ازش استفاده میکنند به قول اکسیژن عزیز
http://php.morva.net/manual/en/ref.session.php
حتما یه سر بهش بزن اما با این حال اگه یه نفر پیدا بشه و در مورد session بیشتر توضیح بده خیلی بهتره
یا حق

Majid · Jul 13, 2005

موسی جان اون روشی که گفتی میشه یک جورایی دور زدش .. اگر کسی بخواد میتونه هدر های ارسالی به سایت رو درستکاری کنه..

به قول امید اون روش هم ممکنه عملی نشه اما خی کار رو خیلی سخت میکنه !

مجید

nimararara · Jul 13, 2005

براش راندوم عكس تعريف كن.
مثلا فايل هر بار باز شد يه عكس لود بشه و براش يه دستور تعريف كن.
يا ميتونى توى اين فايل كه تكستها توش هست يه كد php بزارى كه در سورت اجرا شدن كد و شماره راندوم عكس وارد شد، عمل زخيره فايل رو انجام بده.

arashdanger · Jul 19, 2005

http://education.nyphp.org/phundamentals/PH_spoofed_submission.php?expiredate=5/12/2004

MnavidM · Jul 20, 2005

با سلام.

یه روش میگم , امکان دور زدنش هست اما نه برای هر کسی :wink:

یا از یه فایل هدر استفاده کن و یا تو بالای تمام page هات این کد رو بزار .

کد:

if ($HTTP_SERVER_VARS['SERVER_NAME']!="www.yoursite.com"){
		echo "File not found ...";
		exit();	
	}

موفق باشی.
نوید.

nimararara · Jul 26, 2005

Az file flash astefade kn

arashdanger · Jul 27, 2005

nimararara گفت:
Az file flash astefade kn

البته فایل فلش هم مشکل رو حل نمیکنه چون با یک سری برنامه ها میشه فایل رو decompile کرد و محتوای اون رو دید و خیلی راحت میشه متوجه شد که از چه فایلی برای کامپایل فرم استفاده شده!!!