|
Någon som lite snabbt kan säga server-variabeln för att kolla om besökaren ursprungligen kommer från servern eller från en annan sida?
Om besökaren kommer från servern - Ladda ned filen Else - Visa en annan sida Använder Apache och PHP. |
$_SERVER['HTTP_REFERER']
Nått sånt här borde funka: Kod:
if(isset($_SERVER['HTTP_REFERER']) && stristr($_SERVER['HTTP_REFERER'], 'domain.com'))http://www.cryptonsystems.com/download/formvars.php http://www.cryptonsystems.com/download/formvars.zip Edit: HTTP_REFERER syns bara med formvars.php ifall det anropas ifrån en länk/post. |
Tack SimonP! Fungerade kanon.
|
Men om den som surfar kör med Nortons firewall så är referer alltid blank = problem.
|
Använd kakor eller kollar om det finns ett session-id
|
Citat:
Finns det någon lösning utan cookies? Edit: Hmm... Borde fungera ifall jag även tillåter att referer är blank? Hur ska koden se ut då? |
Session-id går ju även att använda kaklöst.
|
Jag använder mig av ett script som genererar länkar som bara är giltiga under en begränsad tid.
Om man är en liten hacker, så är det ganska enkelt att trots allt få tag på de länkarna som genereras. Men tydligen har ingen orkat göra det. Så metoden fyller sitt syfte! Fördelar: Sätter inga som helst krav på användarens möjlighet att använda HTTP_REFERER eller COOKIE Nackdel: Det går att hacka om man verkligen vill (men man kan hacka HTTP_REFERER om man verkligen vill det också) |
Ingen som vet hur följande kod skall se ut så att det även fungerar ifall HTTP_REFERER är blankt?
Kod:
if(isset($_SERVER['HTTP_REFERER']) && stristr($_SERVER['HTTP_REFERER'], 'domain.com')) |
Kod:
if((isset($_SERVER['HTTP_REFERER']) && stristr($_SERVER['HTTP_REFERER'], 'domain.com')) || (empty($_SERVER['HTTP_REFERER']))) |
| Alla tider är GMT +2. Klockan är nu 19:16. |
Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson