Ещё один простой блог в интернете, одного из жителей Сызрани, который считает себя дизайнером, WEB-мастером и фотографом-любителем

просто блог

QR CODE для записиQR CODE для записи “Небольшая защита сайта для форм регистрации и прочих форм”

Небольшая защита сайта для форм регистрации и прочих форм

Работая над фиксом от взлома торговца, на своем проекте XNova было придумано решение… Хотя, как оказалось, оно не новое, но придумал то я сам его :-) Изобрел, так сказать, велосипед сам.

if ($_SERVER['HTTP_REFERER'] != "http://".$_SERVER['SERVER_NAME']."/marchand.php"){echo "облом";}

Всего одна строчка запретит внешние запросы.

Это условие необходимо добавить в свой скрипт перед обработкой формы, перед приёмом данных из формы.

Само условие по порядку: если (адрес страницы откуда пришел запрос не равен http://.ваш_домен.имя_файла_с_обработкой_запросов») {то печатаем, в данном примере, «облом»;}

В моем случае конечно вместо echo облом кода во много больше, там и отсылка малявы, и бан пользователя. Вы вольны там написать все что угодно свое.

Оставить комментарий

В блоге включена ручная модерация комментариев. Нет смысла повторно отправлять комментарий.
Поля отмеченный звездочкой * обязательны к заполнению

Перед отправкой формы: