הרשם שאלות ותשובות רשימת חברים לוח שנה הודעות מהיום

חזור   הוסטס - פורום אחסון האתרים הגדול בישראל > עיצוב גראפי, תכנות על כל שפותיו וקידום ושיווק אתרים > פורום תיכנות
טען מחדש דף זה מהי הדרך הכי טוב לחסום גישה ישירה לקבצי PHP

   
|!|

 
 
כלים לאשכול תצורת הצגה
Prev הודעה קודמת   הודעה הבאה Next
ישן 21-08-12, 03:11   # 11
בניה
משתמש - היכל התהילה
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: נחושה
הודעות: 3,434

בניה לא מחובר  

ציטוט:
נכתב במקור על ידי Ori The Man צפה בהודעה
ברור שיש קבצים שהגישה אליהם רגישה אז הם בתיקיה מסויימת
העניין זה שיש לי קובץ לדוגמה index.php שיש שם הרשמה,לא בעיה לעשות היום form בכל שרת חיצוני ולשלוח אליו נתונים
אני רוצה שרק דרך הקובץ / האתר שלי יוכלו לעשות את זה
כמה מי שרוצה לעשות את זה חכם?
הדבר הכי בסיסי, אבל הכי קל לזיוף זה REFERRER.
מה שאפשר לעשות, ושקצת יכול לסבך וזה תלוי בך זה:
שבעמוד שממנו עושים שליחה לטופס, אתה מייצר איזה מפתח חד פעמי, שולח אותו עם הטופסף זוכר אותו, ומאמת אותו כשהטופס מגיע.
משתמש חכם יוכל להבין שאתה שולח עוד פרמטר נסתר, ויוכל לשלוף אותו עם בקשה מקדימה לעמוד שממנו נשלח הטופס, אבל אם תסבך את הJS, ואולי את הקבלה של הפרמטר לא תעשה בקוד HTML עצמו אלא באיזו בקשת AJAX תמוהה שיהיה קשה להבין שהוא קשור, לא כל אחד יצליח.

יצא לי לכתוב בוטים לכאלה דברים, לא הרבה הצליחו לעמוד בפניי
בסופו של דבר זה הכל תלוי כמה הוא חכם ורוצה לעשות את זה
  Reply With Quote
 

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

« אשכול קודם | אשכול הבא »

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה
קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 21:14.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ
- שרת ייעודי - מדריך בניית אתרים - צור קשר - הוסטס - אחסון אתרים - ארכיון - ראשי