Datenverschickende Seite per PHP ermitteln?

preko

preko

Erfahrenes Mitglied
Hi,

ich möchte eine Formularprüfung umsetzen, die prüft, ob die Daten von einer bestimmten Seite kommen. Sind die übermittelten Daten von anderen Seiten verschickt worden, so sollen die Daten unbeachtet bleiben.

Ich möchte so verhindern, dass jemand sich ein Script zuhause bastelt, welches manipulierte Daten an meine Seite übermittelt.

Ist es mit PHP möglich (und wenn ja, mit welcher/welchem Funktion/Befehl) zu prüfen, ob die Daten z. B. ausschließlich von der Seite "versand.php" kommen?


Beste Grüße,
preko
 
Moin,

die Herkunft ermittelst du über $_SERVER['HTTP_REFERER']...das ist aber nicht verlässlich.

Bessere Lösung: erstelle in der versand.php eine Session-Variable.
Diese übermittelst du über ein verstecktes Formularfeld. In der Empfänger-Seite prüfst du dann, ob der übermittelte Wert mit der Session-Variable übereinstimmt, wenn nicht, ist davon auszugehen, dass der Aufruf von anderer Seite kommt.
Um das zu Umgehen müsste der Bösewicht dann schon vorher die versand.php aufrufen und diesen Wert auslesen.
 
Hi,

wow! 1+ für die schnellen Antworten! Herzlichen Dank - das ist genau das was ich gesucht habe. :D


Beste Grüße,
preko
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück