Jump to content
  • 0

Проверка перехода со страницы


Zzz_
 Share

Question

Как сделать проверку, которая бы показывала что пользователь перешел имеенно с этой страницы?

А не с какой либо другой?

Тобишь:

Имеется форма на странице a.php, из нее отправляются данные в one.php

Мне нужна проверка в one.php, Которая достоверно показывала бы что данные отправленны именно из a.php

Link to comment
Share on other sites

Recommended Posts

  • 0

В общем так:

JavaScript как вы надеюсь знаете обрабатывается браузером, то есть он подойдёт для защиты от пользователей которые ошиблись при вводе данных в форму

php же работает на сервере и обрабатывает полученные данные, которые могут быть ему присланы без всякого участия JavaScript'a так что тут также необходима проверка

Edited by CalvinKlein
Link to comment
Share on other sites

  • 0

где тут нагрузка?

на странице с формой:


session_start();
$_SESSION['form'] = 'form_name_a';

на странице обработчика:


session_start();
if($_SESSION['form'] == 'form_name_a') {
пошла обработка формы
} else {
echo 'вы перешли на страницу с другого сайта';
}

  • Like 1
Link to comment
Share on other sites

  • 0

Так ВОТ! Я Про что и ГОВОРЮ!

Я Хочу защитить путем проверки с какой страницы пришел пользователь, чтобы злодеи не смогли обойти js!

где тут нагрузка?

на странице с формой:


session_start();
$_SESSION['form'] = 'form_name_a';

на странице обработчика:


session_start();
if($_SESSION['form'] == 'form_name_a') {
пошла обработка формы
} else {
echo 'вы перешли на страницу с другого сайта';
}

Я имел ввиду нагрузку, при проверки правильности данных, по моему мнению лучше использовать js, так как в php одна проверка email регулрным выражением чего стоит...

Link to comment
Share on other sites

  • 0

думаю что это невозможно сделать

запрос всё равно можно будет подделать

но если у вас вдруг получится то не забудьте скинуть ссылку сюда

Edited by CalvinKlein
Link to comment
Share on other sites

  • 0

Я имел ввиду нагрузку, при проверки правильности данных, по моему мнению лучше использовать js, так как в php одна проверка email регулрным выражением чего стоит...

да какая нагрузка блин? либо я вас не понимаю, либо вы меня...

валидация происходит на странице с формой и она видна юзеру, в тот момент когда он что-либо творит с формой, а данная проверка лишь проверяет откуда были посланы данные и совпадают ли сессионные данные, т.е. с другого сайта уже не прокатит, андестенд?

о какой нагрузке вообще идет речь то? на сервер, на юзера, еще на что-то, кого-то...?

будет полезным к прочтению:

http://phpfaq.ru/sessions

http://moneymaster.ru/tutor/php1/gl8_1.php.htm

Link to comment
Share on other sites

  • 0

Мне CalvinKlein говорил отказаться от js вООбще!

А я говорю что проверить php будет сложнее(НАГРУЗКА больше!)

Пример

Пользователь ввел в поле email: !@$!@$!@$#@ <-ему Js говорит это не емал!

А если через php, что бы проверить, нужно использовать регулярное выражение!Которое нагружает сервер.

ну если сначала открыть сайт с формой, а потом подделать запрос то эта "защита" ничего не заметит

ВОТ ДА ПОЭТОМУ Я И ОТКАЗАЛСЯ ОТ СЕССИИ!!!!!!!!!

Спасибо CalvinKlein!

Link to comment
Share on other sites

  • 0

про отказаться от js эта шутка, потому что без проверки на php это всё равно не имеет смысла

от проверки этого рег выражения сервер не перетрудится уж поверьте

Edited by CalvinKlein
  • Like 1
Link to comment
Share on other sites

  • 0

ну если сначала открыть сайт с формой, а потом подделать запрос то эта "защита" ничего не заметит

подделать то все можно, вот тут даже подробно это обсуждается, но стоит ли овчинка выделки? :)

про отказаться от js эта шутка, потому что без проверки на php это всё равно не имеет смысла

от проверки этого рег выражения сервер не перетрудится уж поверьте

это верно.

Link to comment
Share on other sites

  • 0

Блин, а я только радоваться начал=(

:rofl: ссори, не сдержался... не стоит так сильно огорчаться, все зависит от того, на сколько востребован сам сайт, да и нужно ли кому-то это будет?

я к примеру вообще впервые слышу что бы вот так вот заморачивались (в плане взлома формы, спам и т.д...).

В общем основная мысль, которую надо усвоить автору этой темы:

проверка на сервере обязательна, потому что любой запрос можно подделать

да, это полюбому надо, так все именно и делается.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. See more about our Guidelines and Privacy Policy