[PHP] Hay forma de saber de que pagina viene una petición?

gfxgfx
 
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación?

Ingresar con nombre de usuario, contraseña y duración de la sesión
 
gfx gfx
gfx
21208 Mensajes en 4872 Temas por 20719 Usuarios - Último usuario: goleDewsDycle Mayo 20, 2012, 03:08:32
*
gfx*InicioAyudarssBuscarCalendarioIngresarRegistrarsegfx
gfxgfx
0 Usuarios y 1 Visitante están viendo este tema.       « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: [PHP] Hay forma de saber de que pagina viene una petición?  (Leído 663 veces)
y0m4357r0
Principiantes
*
Desconectado Desconectado

Mensajes: 115


Ver Perfil
[PHP] Hay forma de saber de que pagina viene una petición?
« en: Julio 15, 2011, 19:32:08 »
Buenass!! Smiley Yo avanzando con la web de los clasificados jaja!

Les cuento, quiero que se puedan editar los clasificados, de hecho ya esta todo programado, pero únicamente quiero que puedan editar los datos de contacto, una imagen que deje que suban, y el rubro, pero el aviso no. Entonces arme lo siguiente:


El tema es que si alguien deseña el mismo formulario en cualquier servidor, con los campos eneable y en el action del formulario le pone www.rgavisos.com.ar/?controlador=avisoC&&accion=editarAviso me va a editar el aviso.. Ta bien, tiene que ser alguno medio hacker, pero siempre existe la posibilidad, por eso queria saber como defenderme de eso! Tongue.. Y supongo que sera preguntando si la peticion viene desde mi web, osea www.rgavisos.com.ar

Saludos!

*Edite, porque figuraba mi telefono jiji!
« Última modificación: Julio 15, 2011, 19:39:40 por y0m4357r0 » En línea
snf
Administrator
*****
Desconectado Desconectado

Mensajes: 692


Ver Perfil
Re: [PHP] Hay forma de saber de que pagina viene una petición?
« Respuesta #1 en: Julio 15, 2011, 19:52:00 »
Existe el campo referer pero si te agarra alguno medio hacker como decis vos, te lo va a editar el campo referer.
Por eso lo mas seguro es usar cookies para autenticar a los usuarios, no entendi el concepto de tu idea ni tampoco me esforce mucho en entenderla, pero siempre disenalo como si fueran todos hackers y si a vos te va bien con una idea, vas a tener mas chances de ser atacado.
En línea
Posts "interesantes"
================
Que es una shellcode?
Bad chars y encoders/decoders en payloads

El tiempo es un gran profesor, pero lamentablemente mata a todos sus alumnos.
gfx
Páginas: [1] Ir Arriba Imprimir 
gfx
Ir a:  
gfx
Powered by SMF 1.1.16 | SMF © 2006, Simple Machines
HDL Group hackers
gfx