03/07/2011, 23:29
| |||
| |||
| Limitar ejecución de script a dominio especifico Hola!! En esta ocasión estoy tratando de limitar la ejecución de un script desde un dominio especifico. La llamada a dicho script se hace mediante un form y se pasan algunos valores por post, datos que se usaran para activar una cuenta de foro en caso de cumplir con ciertos requisitos. Se podrá hacer algo usando la variable $_SERVER['HTTP_REFERER'] por ejemplo? |
|
04/07/2011, 01:54
| ||||
| ||||
| Respuesta: Limitar ejecución de script a dominio especifico Si, también puedes usar $_REQUEST para obtener información de la petición. Luego implementa la lógica que tú quieras para evitar la ejecución. Salu2
__________________ Fere libenter homines, id quod volunt, credunt. |
|
05/07/2011, 08:39
| ||||
| ||||
| Respuesta: Limitar ejecución de script a dominio especifico No se si $_SERVER['HTTP_REFERER'] es confiable. Pero si el form es tuyo, podes agregar una variable hidden que funcione como un flag. Por ejemplo, esa variable puede valer como el nombre del servidor. Estamos hablando de un sitio multidominio, o algo así, no? No se, no interpreto bien el problema. |
|
05/07/2011, 09:34
| ||||
| ||||
| Respuesta: Limitar ejecución de script a dominio especifico $_SERVER['HTTP_HOST'] se puede manipular si se pone en un hidden en un campo de formulario, con Firebug por ejemplo. Igual se puede hacer algo con sesiones o cookies para verificar que el formulario no se envia desde otra página que ha copiado el formulario, incluido los campos ocultos. ¿No has pensado en poner un captcha? Así te garantizas que se envía desde la página y evitas mucho spam porque, hoy en día se pueden programar los envios de formulario como si estuviesen en la página navegando. Sin ir más lejos, en php creo que era con cURL. Saludos
__________________ Mi web de anuncios para poner anuncios gratis en internet |
| Etiquetas: |
