Ver Mensaje Individual
  #2 (permalink)  
Antiguo 30/07/2003, 22:31
Cluster
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 10 meses
Puntos: 129
Bueno .. hay una forma simple de enviatar que te "usen" tus formularios de forma externa (a la de tu sitio) ..

Se trata de ver el "HOST" si es el mismo que el que ejecuta el script (el HTTP_REFERER) .. todo esto variables de servidor que se pueden "engañar" medianamente facil (con proxys por ejemplo) y que pueden dar problemas con lo mismo (proxys de intranets y cosas así que no entregan ese valor ...)

Si quieres probarlo:
Código PHP:
<?
if (!@eregi($_SERVER['HTTP_HOST'],$_SERVER['HTTP_REFERER'])){
    
header ("location: seguridad.php");
    exit;
}
?>
El ejemplo es simple .. se usan expresiones regulares para ver si la cadena "HOST" (el que corresponda) está en el HTTP_REFERER (URL) .. si no es así .. se redirecciona a otra página y se termina el script (por eso mismo ese código debería ir al principio de tus páginas .php .. antes del resto de HTML que pueda existir a continuación ..)

Otra solución más segura es usar sesiones .. donde para llegar a tu formulario pasarían por alguna otra página de tu sisitio en la que crearias tu variable de sesión (tu formulario mismo al entrar) .. y .. en tu script de proceso de esas variables del formulario (sea la misma "página" u otra) verificas si está creado esa variable de sesión .. si no es así . no continuas el proceso.

Otra solución más .. seguro que con algún comando para un .htaccess (de Apache) (ahora no recuerdo bien .. algo de GET o un allow from la IP de tu servidor .. ).

Un saludo,

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.