Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Люди,помогите,пожалуйста...  (Прочитано 11739 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Slavik333
Гость
« : 27-02-2006 16:15 » 

что это обозначает,и как избежать вставки этого в текстовое поле скрипта...



life
Content-Type: multipart/alternative; boundary=03db5b3183a42c04d420e888cc8709e0
MIME-Version: 1.0
Subject: o far they
bcc: StarlaK8099@aol.com

This is a multi-part message in MIME format.

--03db5b3183a42c04d420e888cc8709e0
Content-Type: text/plain; charset=\\"us-ascii\\"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

up in urope, he cast his eyes on this counthry, an says he think ll have to dazzle thim furriners somewhat. hey ve got a round headed man f
--03db5b3183a42c04d420e888cc8709e0--
Записан
RomCom
Опытный

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 28-02-2006 01:15 » 

Непонятно.
В какое текстовое поле? Какой скрипт? Когда вставляется?
Вообще это похоже на заголовок E-mail письма. Каким боком это относится к серверному скрипту Не понял
Записан

R.O.M.C.O.M.: Robotic Operational Mathematics and Ceaseless Observation Machine
Гром
Птычк. Тьфу, птычник... Вот!
Готовлюсь к пенсии

il
Offline Offline
Пол: Мужской
Бодрый птах


« Ответ #2 : 28-02-2006 17:22 » 

Собственно это письмо и есть.... Его в скрипт не надо вставлять, стандартные функции отвправки сообщений из ПХП сделают сами это.
Записан

А птичку нашу прошу не обижать!!!
Slavik333
Гость
« Ответ #3 : 28-02-2006 18:05 » 

мне вставили это в гостевую книгу...
и там произошёл хаос Жаль
как проверить запущен ли скрипт только на сервере,и запретить приём данных из-вне?
например:
<form action='http://i_tak_dalee'></form>
вот это нужно запретить ('http://i_tak_dalee'),то есть только на локалке...
в 10 часов (через 2 часа) вы будете здесь?
« Последнее редактирование: 19-12-2007 19:23 от Алексей1153++ » Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #4 : 28-02-2006 19:54 » 

Slavik333, ну когда ты научишься изъясняться человеческим языком? Ну не телепаты мы! Пиши все точно и обстоятельно!
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Slavik333
Гость
« Ответ #5 : 28-02-2006 22:31 » 

эх,что тут не понятного Улыбаюсь
в гостевой книге есть дырка.форму заполнения данных можно отослать со своего компа на сервак...нужно сделать проверку:чтоб если данные пришли с другого сервера,не давало бы ни чего сохранять...
ещё подробнее Не понялНе понялНе понялНе понялНе понялНе понялНе понялНе понялНе понялНе понялНе понялНе понялНе понялНе понялНе понял??

файл фыв.пхп , там форма отсылки данных...
он обращается к файлу /adm/выф.пхп ...
любой может взять и у себя на харде фыв.пхп переделать и посылать его
не на локалхост(/adm/выф.пхп ),а на http://adres/adm/выф.пхп и всё...
теперь понятно?Не понялНе понялНе понялНе понялНе понялНе понялНе понялНе понялНе понялНе понялНе понялНе понялНе понялНе понял?
« Последнее редактирование: 28-02-2006 22:33 от Slavik333 » Записан
RomCom
Опытный

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #6 : 01-03-2006 02:43 » 

Если я правельно понял, тебе нужно чтоб скрипт http://adres/adm/выф.пхп провел откуда получены данные, с формы на сайте или нет.
На вскидку есть два варианта: 1) проверять _SERVER['HTTP_REFERER'] 2) в скрипте фыв.пхп при отправке формы заводить пременную в сессии, а в выф.пхп проверять есть ли переменная.
« Последнее редактирование: 19-12-2007 19:28 от Алексей1153++ » Записан

R.O.M.C.O.M.: Robotic Operational Mathematics and Ceaseless Observation Machine
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #7 : 01-03-2006 08:20 » 

И сессию проверять и REFERER надо, но и то и другое, при желании, можно подделать. Если, задать не абсолютный, а относительный путь, то сохраненная форма посылать к тебе не будет. Это, конечно, если ее не попраили. Есть более сложные варианты - через сессию.

Но, сначала, объясни мне и остальным, зачем тебе такая фича? Что плохого в том, что пользователь отпавит тебе данные формы, сохраненныой на диск? Надеюсь, ты понимаешь, что не понимая сути проблемы ее правильно не решить?
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Slavik333
Гость
« Ответ #8 : 01-03-2006 23:19 » 

пользователь с харда может отослать любую инфу,даже запрещённую скриптом.
и можно поточнее про SERVER['HTTP_REFERER']
« Последнее редактирование: 19-12-2007 19:30 от Алексей1153++ » Записан
RomCom
Опытный

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #9 : 02-03-2006 02:06 » 

Насчет _SERVER['HTTP_REFERER'], примерно так.
Код:
if(_SERVER['HTTP_REFERER']!= 'http://adres/фыв.пхп')
{ echo"Вы не с нашего сайта";
 Exit;
}
пользователь с харда может отослать любую инфу,даже запрещённую скриптом.
А что ему помешает вставить эту же инфу в твою форму на сайте?
« Последнее редактирование: 19-12-2007 19:32 от Алексей1153++ » Записан

R.O.M.C.O.M.: Robotic Operational Mathematics and Ceaseless Observation Machine
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #10 : 02-03-2006 11:11 » 

Slavik333, клиентские скрипты - лишь сервис, а главные проверки ты полюбому должен делать на сервере.
Для подделки да же форма не нужны - все можно просто набить в текстовом редакторе и послать на сервер посредством telnet-а.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Slavik333
Гость
« Ответ #11 : 02-03-2006 22:45 » 

а я не говорил про клиентские,проверка на сервере...
Записан
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines