$_POST Daten Herkunft

C

crazy_chicken

Erfahrenes Mitglied
Hallo Zusammen,

ich habe lange gesucht, aber nichts passendes gefunden. Und zwar:

Ich habe ein Formular und die Daten können natürlich abgeschickt werden.

Meine Frage ist, kann man denn irgenwie immer prüfen, ob diese an den Server gesendete Daten auch vom eigenen "Server" kommen?
Um zu vermeiden, dass jemand selber auf dem Rechner meine Formular kopiert und auf diesem Wege etwas schickt.
Gibt es diese Möglichkeit?

-->Natürlich weiß ich, dass man die angekommenen Daten mit PHP prüfen kann etc.(darum geht es mir hier nicht).


Für jeden Tipp dankbar.

Gruß!
 
Mh.

Ich glaube, halbwegs verlässlich prüfen lässt sich das nur über den Einsatz von Sessions.
So: Zufallswert generieren, Wert in Session schreiben, Wert in hidden-Feld des Formulars schreiben. Den Post-Wert des hidden-Feldes dann mit dem aus der Session vergleichen.
Die Remote_Address- und http_Referer-Angaben aus der $_SERVER-Variable gingen theoretisch auch zu prüfen, können sich aber fälschen lassen.
 
Danke,

aber die wenn man zuerst auf die seite geht und dann mit seinem formular die daten abschickt ist es doch wieder möglich.
Oder meinst du es irgendwie anders?


Gruß!
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück