hamid67fathi
Member
سلام
ميخواستم بدونم چطور ميشه فهميد درخاستی که به صورت GET يا POST ارسال شده از روی server خودم هست يا نه !!
ميخواستم بدونم چطور ميشه فهميد درخاستی که به صورت GET يا POST ارسال شده از روی server خودم هست يا نه !!
$_server['http_referer'];
$_server['http_referer'];
با :
PHP:$_server['http_referer'];
میشه فهمید کاربر از کجا اومده ! متغیر رو نمیشه فهمید ،
یه راه حل اینه که بیبنی همه ی اونایی که باید پست میشدن رسیدن یا نه ؟
مثلا موقع سابمیت فرم یه عدد بفرست که مثلا به 101 قابل تقسیم باشه
اینو تست کن ، اگه رسیده باشه از سرور خودت پست شده و گرنه از یه هاست دیگه !
حمید . با کمال ناراحتی باید بگم که
هیچ راحی نداره .
فقط یک را وجود داره . که اونم فقط باعث میشه
بفهمیم کاربر . انسانه نه ماشین اونم که می دونی capcha است
آره درسته ما هم سعی داریم با یه ترفندهایی جلوی این کار رو تا حدی بگیریم نه کامل !
captcha هم 100% تضمین نمیکنه از دست این روسی ها
ولی روشی که بالا گفتم به نظرت جواب نمیده که بفهمیم از یه سرور دیگه اطلاعات به سرور ما پست شده یا
یه سرور دیگه ؟
برنامه های هست مثل HttpWatch که وقتی وارد یک سایت میشی
میگذاری روشن . سپس چند بار یک عمل رو انجام میدی بعد به راحتی مشخص میشه
چه اتفاق های افتاده
یک روز میشینیم مفصل در موردش حرف میزنیم (یه تاپیک می زنم )میشه بیشتر توضیح بدی ؟
سلام
ممنون که راهنمای ميکنيد.
هدف کلی من جلوگيری از ارسال درخاست های زياد از server های ديگست .
برنامه من به صورت AJAX هست و درخواست داخل يک فايل JS هست ذخيره شده.
درواقع همون رشته ايی که بالای صفحه در ادامه نام سايت نوشته ميشه.
من به صورت پست درخواست رو ميفرستم ، ولی اگه کسی اين فايل js رو ببينه خيلی راحت ميتونه از يه جای
ديگه درخواست بده و ديتا بگيره .
چطور ميشه از اين کار جلو گيری کرد ؟
سلام
ممنون که راهنمای ميکنيد.
هدف کلی من جلوگيری از ارسال درخاست های زياد از server های ديگست .
برنامه من به صورت ajax هست و درخواست داخل يک فايل js هست ذخيره شده.
درواقع همون رشته ايی که بالای صفحه در ادامه نام سايت نوشته ميشه.
من به صورت پست درخواست رو ميفرستم ، ولی اگه کسی اين فايل js رو ببينه خيلی راحت ميتونه از يه جای
ديگه درخواست بده و ديتا بگيره .
چطور ميشه از اين کار جلو گيری کرد ؟