Slavik333
Гость
|
|
« : 27-02-2006 16:15 » |
|
что это обозначает,и как избежать вставки этого в текстовое поле скрипта... life Content-Type: multipart/alternative; boundary=03db5b3183a42c04d420e888cc8709e0 MIME-Version: 1.0 Subject: o far they bcc: StarlaK8099@aol.comThis is a multi-part message in MIME format. --03db5b3183a42c04d420e888cc8709e0 Content-Type: text/plain; charset=\\"us-ascii\\" MIME-Version: 1.0 Content-Transfer-Encoding: 7bit up in urope, he cast his eyes on this counthry, an says he think ll have to dazzle thim furriners somewhat. hey ve got a round headed man f --03db5b3183a42c04d420e888cc8709e0--
|
|
|
Записан
|
|
|
|
RomCom
|
|
« Ответ #1 : 28-02-2006 01:15 » |
|
Непонятно. В какое текстовое поле? Какой скрипт? Когда вставляется? Вообще это похоже на заголовок E-mail письма. Каким боком это относится к серверному скрипту
|
|
|
Записан
|
R.O.M.C.O.M.: Robotic Operational Mathematics and Ceaseless Observation Machine
|
|
|
Гром
Птычк. Тьфу, птычник... Вот!
Готовлюсь к пенсии
Offline
Пол:
Бодрый птах
|
|
« Ответ #2 : 28-02-2006 17:22 » |
|
Собственно это письмо и есть.... Его в скрипт не надо вставлять, стандартные функции отвправки сообщений из ПХП сделают сами это.
|
|
|
Записан
|
А птичку нашу прошу не обижать!!!
|
|
|
Slavik333
Гость
|
|
« Ответ #3 : 28-02-2006 18:05 » |
|
мне вставили это в гостевую книгу... и там произошёл хаос как проверить запущен ли скрипт только на сервере,и запретить приём данных из-вне? например: <form action=' http://i_tak_dalee'></form> вот это нужно запретить (' http://i_tak_dalee'),то есть только на локалке... в 10 часов (через 2 часа) вы будете здесь?
|
|
« Последнее редактирование: 19-12-2007 19:23 от Алексей1153++ »
|
Записан
|
|
|
|
RXL
|
|
« Ответ #4 : 28-02-2006 19:54 » |
|
Slavik333, ну когда ты научишься изъясняться человеческим языком? Ну не телепаты мы! Пиши все точно и обстоятельно!
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
Slavik333
Гость
|
|
« Ответ #5 : 28-02-2006 22:31 » |
|
|
|
« Последнее редактирование: 28-02-2006 22:33 от Slavik333 »
|
Записан
|
|
|
|
RomCom
|
|
« Ответ #6 : 01-03-2006 02:43 » |
|
Если я правельно понял, тебе нужно чтоб скрипт http://adres/adm/выф.пхп провел откуда получены данные, с формы на сайте или нет. На вскидку есть два варианта: 1) проверять _SERVER['HTTP_REFERER'] 2) в скрипте фыв.пхп при отправке формы заводить пременную в сессии, а в выф.пхп проверять есть ли переменная.
|
|
« Последнее редактирование: 19-12-2007 19:28 от Алексей1153++ »
|
Записан
|
R.O.M.C.O.M.: Robotic Operational Mathematics and Ceaseless Observation Machine
|
|
|
RXL
|
|
« Ответ #7 : 01-03-2006 08:20 » |
|
И сессию проверять и REFERER надо, но и то и другое, при желании, можно подделать. Если, задать не абсолютный, а относительный путь, то сохраненная форма посылать к тебе не будет. Это, конечно, если ее не попраили. Есть более сложные варианты - через сессию.
Но, сначала, объясни мне и остальным, зачем тебе такая фича? Что плохого в том, что пользователь отпавит тебе данные формы, сохраненныой на диск? Надеюсь, ты понимаешь, что не понимая сути проблемы ее правильно не решить?
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
Slavik333
Гость
|
|
« Ответ #8 : 01-03-2006 23:19 » |
|
пользователь с харда может отослать любую инфу,даже запрещённую скриптом. и можно поточнее про SERVER['HTTP_REFERER']
|
|
« Последнее редактирование: 19-12-2007 19:30 от Алексей1153++ »
|
Записан
|
|
|
|
RomCom
|
|
« Ответ #9 : 02-03-2006 02:06 » |
|
Насчет _SERVER['HTTP_REFERER'], примерно так. if(_SERVER['HTTP_REFERER']!= 'http://adres/фыв.пхп') { echo"Вы не с нашего сайта"; Exit; }
пользователь с харда может отослать любую инфу,даже запрещённую скриптом.
А что ему помешает вставить эту же инфу в твою форму на сайте?
|
|
« Последнее редактирование: 19-12-2007 19:32 от Алексей1153++ »
|
Записан
|
R.O.M.C.O.M.: Robotic Operational Mathematics and Ceaseless Observation Machine
|
|
|
RXL
|
|
« Ответ #10 : 02-03-2006 11:11 » |
|
Slavik333, клиентские скрипты - лишь сервис, а главные проверки ты полюбому должен делать на сервере. Для подделки да же форма не нужны - все можно просто набить в текстовом редакторе и послать на сервер посредством telnet-а.
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
Slavik333
Гость
|
|
« Ответ #11 : 02-03-2006 22:45 » |
|
а я не говорил про клиентские,проверка на сервере...
|
|
|
Записан
|
|
|
|
|