| FAQ |
| Kalender |
2007-05-13, 22:56
|
#1 | |||
|
||||
|
Klarade millennium-buggen
|
Någon som lite snabbt kan säga server-variabeln för att kolla om besökaren ursprungligen kommer från servern eller från en annan sida?
Om besökaren kommer från servern - Ladda ned filen Else - Visa en annan sida Använder Apache och PHP. |
|||
|
 Svara med citat
|
|
2007-05-13, 23:27
|
#2 | |||
|
||||
|
Mycket flitig postare
|
$_SERVER['HTTP_REFERER']
Nått sånt här borde funka: Kod:
if(isset($_SERVER['HTTP_REFERER']) && stristr($_SERVER['HTTP_REFERER'], 'domain.com'))
{
echo ´du kommer ifrån domain.com´;
}
else
{
}
http://www.cryptonsystems.com/download/formvars.php http://www.cryptonsystems.com/download/formvars.zip Edit: HTTP_REFERER syns bara med formvars.php ifall det anropas ifrån en länk/post. |
|||
|
|
Svara med citat
|
|
2007-05-13, 23:54
|
#3 | |||
|
||||
|
Klarade millennium-buggen
|
Tack SimonP! Fungerade kanon.
|
|||
|
|
Svara med citat
|
|
2007-05-14, 00:42
|
#4 | |||
|
||||
|
Har WN som tidsfördriv
|
Men om den som surfar kör med Nortons firewall så är referer alltid blank = problem.
|
|||
|
|
Svara med citat
|
|
2007-05-14, 00:43
|
#5 | ||
|
|||
|
Klarade millennium-buggen
|
Använd kakor eller kollar om det finns ett session-id
|
||
|
|
Svara med citat
|
|
2007-05-14, 00:50
|
#6 | |||
|
||||
|
Klarade millennium-buggen
|
Citat:
 Finns det någon lösning utan cookies? Edit: Hmm... Borde fungera ifall jag även tillåter att referer är blank? Hur ska koden se ut då? |
|||
|
|
Svara med citat
|
|
2007-05-14, 11:18
|
#7 | ||
|
|||
|
Klarade millennium-buggen
|
Session-id går ju även att använda kaklöst.
|
||
|
|
Svara med citat
|
|
2007-05-14, 23:48
|
#8 | |||
|
||||
|
Mycket flitig postare
|
Jag använder mig av ett script som genererar länkar som bara är giltiga under en begränsad tid.
Om man är en liten hacker, så är det ganska enkelt att trots allt få tag på de länkarna som genereras. Men tydligen har ingen orkat göra det. Så metoden fyller sitt syfte! Fördelar: Sätter inga som helst krav på användarens möjlighet att använda HTTP_REFERER eller COOKIE Nackdel: Det går att hacka om man verkligen vill (men man kan hacka HTTP_REFERER om man verkligen vill det också) |
|||
|
|
Svara med citat
|
|
2007-05-15, 19:05
|
#9 | |||
|
||||
|
Klarade millennium-buggen
|
Ingen som vet hur följande kod skall se ut så att det även fungerar ifall HTTP_REFERER är blankt?
Kod:
if(isset($_SERVER['HTTP_REFERER']) && stristr($_SERVER['HTTP_REFERER'], 'domain.com'))
{
echo ´du kommer ifrån domain.com´;
}
|
|||
|
|
Svara med citat
|
|
2007-05-15, 19:40
|
#10 | ||
|
|||
|
Medlem
|
Kod:
if((isset($_SERVER['HTTP_REFERER']) && stristr($_SERVER['HTTP_REFERER'], 'domain.com')) || (empty($_SERVER['HTTP_REFERER'])))
{
echo ´du kommer ifrån domain.com´;
}
|
||
|
|
Svara med citat
|
| Svara |
«
Föregående ämne
|
Nästa ämne
»
Linjär visning
|
|
Alla tider är GMT +2. Klockan är nu 00:52.