[בניה]

ציטוט:

נכתב במקור על ידי Ori The Man

ברור שיש קבצים שהגישה אליהם רגישה אז הם בתיקיה מסויימת
העניין זה שיש לי קובץ לדוגמה index.php שיש שם הרשמה,לא בעיה לעשות היום form בכל שרת חיצוני ולשלוח אליו נתונים
אני רוצה שרק דרך הקובץ / האתר שלי יוכלו לעשות את זה

כמה מי שרוצה לעשות את זה חכם?
הדבר הכי בסיסי, אבל הכי קל לזיוף זה REFERRER.
מה שאפשר לעשות, ושקצת יכול לסבך וזה תלוי בך זה:
שבעמוד שממנו עושים שליחה לטופס, אתה מייצר איזה מפתח חד פעמי, שולח אותו עם הטופסף זוכר אותו, ומאמת אותו כשהטופס מגיע.
משתמש חכם יוכל להבין שאתה שולח עוד פרמטר נסתר, ויוכל לשלוף אותו עם בקשה מקדימה לעמוד שממנו נשלח הטופס, אבל אם תסבך את הJS, ואולי את הקבלה של הפרמטר לא תעשה בקוד HTML עצמו אלא באיזו בקשת AJAX תמוהה שיהיה קשה להבין שהוא קשור, לא כל אחד יצליח.

יצא לי לכתוב בוטים לכאלה דברים, לא הרבה הצליחו לעמוד בפניי
בסופו של דבר זה הכל תלוי כמה הוא חכם ורוצה לעשות את זה