|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Artem Chuprina 2:5020/400 17 Dec 2001 11:59:55
To : Boris Vaschenko
Subject : Re: Как сделать?
--------------------------------------------------------------------------------
Здравствуй, Boris Vaschenko.
BV>>> Есть некоторая страница, на которой существует некоторая форма. И
BV>>> я ооочень не хочу, чтобы некоторые кадры скриптом сабмитили форму.
BV>>> Иными словами, нужно сделать так, чтобы сабмит формы был доступен
BV>>> только реальным юзерам в реальном браузере.
DK>> Попpобуй пpи обpаботке сабмита заюзать HTTP_REFERER. Если фоpма была
DK>> засабмичена не из того места, откуда по идее должна, то посылай таких
BV> Hет, не подходит - это ограничение легко обойти с помощью LWP.
BV> HTTP::Headers referer => 'lalala'
BV> Так что нужны другие варианты.
Так тебе надо против малолетних кулхацкеров или против грамотных? Против
грамотных помогает только SSL с бережно выдаваемым клиентским сертификатом.
Hу, могу посоветовать операцию следующего уровня - выставление более-менее
случайной куки. Потребует некоторого напряга с твоей стороны (сохранить
какую-то информацию), но зато от кулхацкера потребует запроса к серверу перед
каждым сабмитом и обработки ответа. Hу или хидденом, а не кукой. Когда
значение случайное, оно пофиг.
--
Artem Chuprina
RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/358.49, ICQ: 13038757
Отправлено через сервер Talk.Ru - http://www.talk.ru
--- ifmail v.2.15dev5
* Origin: Talk.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
