Люди,помогите,пожалуйста...

[Slavik333]

что это обозначает,и как избежать вставки этого в текстовое поле скрипта...



life
Content-Type: multipart/alternative; boundary=03db5b3183a42c04d420e888cc8709e0
MIME-Version: 1.0
Subject: o far they
bcc: StarlaK8099@aol.com

This is a multi-part message in MIME format.

--03db5b3183a42c04d420e888cc8709e0
Content-Type: text/plain; charset=\\"us-ascii\\"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

up in urope, he cast his eyes on this counthry, an says he think ll have to dazzle thim furriners somewhat. hey ve got a round headed man f
--03db5b3183a42c04d420e888cc8709e0--

[RomCom]

Непонятно.
В какое текстовое поле? Какой скрипт? Когда вставляется?
Вообще это похоже на заголовок E-mail письма. Каким боком это относится к серверному скрипту

[Гром]

Собственно это письмо и есть.... Его в скрипт не надо вставлять, стандартные функции отвправки сообщений из ПХП сделают сами это.

[Slavik333]

мне вставили это в гостевую книгу...
и там произошёл хаос
как проверить запущен ли скрипт только на сервере,и запретить приём данных из-вне?
например:
<form action='http://i_tak_dalee'></form>
вот это нужно запретить ('http://i_tak_dalee'),то есть только на локалке...
в 10 часов (через 2 часа) вы будете здесь?

[RXL]

Slavik333, ну когда ты научишься изъясняться человеческим языком? Ну не телепаты мы! Пиши все точно и обстоятельно!

[Slavik333]

эх,что тут не понятного
в гостевой книге есть дырка.форму заполнения данных можно отослать со своего компа на сервак...нужно сделать проверку:чтоб если данные пришли с другого сервера,не давало бы ни чего сохранять...
ещё подробнее ??

файл фыв.пхп , там форма отсылки данных...
он обращается к файлу /adm/выф.пхп ...
любой может взять и у себя на харде фыв.пхп переделать и посылать его
не на локалхост(/adm/выф.пхп ),а на http://adres/adm/выф.пхп и всё...
теперь понятно??

[RomCom]

Если я правельно понял, тебе нужно чтоб скрипт http://adres/adm/выф.пхп провел откуда получены данные, с формы на сайте или нет.
На вскидку есть два варианта: 1) проверять _SERVER['HTTP_REFERER'] 2) в скрипте фыв.пхп при отправке формы заводить пременную в сессии, а в выф.пхп проверять есть ли переменная.

[RXL]

И сессию проверять и REFERER надо, но и то и другое, при желании, можно подделать. Если, задать не абсолютный, а относительный путь, то сохраненная форма посылать к тебе не будет. Это, конечно, если ее не попраили. Есть более сложные варианты - через сессию.

Но, сначала, объясни мне и остальным, зачем тебе такая фича? Что плохого в том, что пользователь отпавит тебе данные формы, сохраненныой на диск? Надеюсь, ты понимаешь, что не понимая сути проблемы ее правильно не решить?

[Slavik333]

пользователь с харда может отослать любую инфу,даже запрещённую скриптом.
и можно поточнее про SERVER['HTTP_REFERER']

[RomCom]

Насчет _SERVER['HTTP_REFERER'], примерно так.

Код:

if(_SERVER['HTTP_REFERER']!= 'http://adres/фыв.пхп')
{ echo"Вы не с нашего сайта";
 Exit;
}

пользователь с харда может отослать любую инфу,даже запрещённую скриптом.

А что ему помешает вставить эту же инфу в твою форму на сайте?

[RXL]

Slavik333, клиентские скрипты - лишь сервис, а главные проверки ты полюбому должен делать на сервере.
Для подделки да же форма не нужны - все можно просто набить в текстовом редакторе и послать на сервер посредством telnet-а.

[Slavik333]

а я не говорил про клиентские,проверка на сервере...