26/04/2010, 10:04
| |||
| |||
| Obtener página referente del agente Puesto que HTTP_REFERER no es de fiar dada la posibilidad de modificar las cabeceras HTTP, ¿cual es la mejor opción para averiguar de donde procede el agente? Mediante variables de session: en cada página actualizaremos la variable con el nombre del script actual ( $_SESSION['history']=$_SERVER['PHP_SELF']; Propargarlo mediante variables ( GET or POST ): page.php?page_from=/folder/refered_page.php Grácias |
|
26/04/2010, 10:06
| ||||
| ||||
| Respuesta: Obtener página referente del agente Si quieres verificar si procede de tu página web, lo mejor es, en el caso que expones, usar sesiones.
__________________ Verifica antes de preguntar. Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos |
|
26/04/2010, 10:16
| ||||
| ||||
| Respuesta: Obtener página referente del agente Ya sabes que es modificable HTTP_REFERER, así también es modificable GET y/o POST. Lo que puedes controlar tu son las sesiones.
__________________ Verifica antes de preguntar. Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos |
|
26/04/2010, 10:51
| |||
| |||
| Respuesta: Obtener página referente del agente En efecto!! Pero tanto como si guardo el referer en var. de sesión o la paso a través de vars. GET o POST sería aconsejable en ambos casos comprobar que el referer es el que esperamos, ¿no? La validación en la var. de sesión puesto que existe la posibilidad de que un hacker accede a la sesión de forma no autorizada y modifique el valor de las variables!!! Por el contrario no serviria con : header("$_SESSION['history']") Tiene sentido?? |
|
26/04/2010, 10:55
| ||||
| ||||
| Respuesta: Obtener página referente del agente No tienes que usar el HTTP_REFERER, sino que puedes en cada página que accedes guardar la información de la página que está en el momento en una variable de sesión. Yo sinceramente, no verifico si viene o no de mi página web. Lo que verifico es más bien la información que envía.
__________________ Verifica antes de preguntar. Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos |
|
26/04/2010, 11:25
| |||
| |||
| Respuesta: Obtener página referente del agente Dado que necesito saber de donder procede el agente para su posterior traslado necesito la variable de sesión. En tu caso puede que no lo necesites!! Cita: Tiene sentido??
Iniciado por cocodj69  Sería aconsejable comprobar que el script de origen es el que esperamos, ¿no? puesto que existe la posibilidad de que un hacker accede a la sesión de forma no autorizada y modifique el valor de las variables!!! |
|
26/04/2010, 11:28
| ||||
| ||||
| Respuesta: Obtener página referente del agente Entonces si lo que quieres es ver de donde procede la persona, si es de otra página, no hay forma si no es por el HTTP_REFERER. Yo me refiero a los casos en el que quieres verificar de donde procede ya que quieres almacenar información en la base de datos.
__________________ Verifica antes de preguntar. Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos |
|
26/04/2010, 11:43
| |||
| |||
| Respuesta: Obtener página referente del agente Necesito saber de donde procede el usuario pero dentro de mi propio servidor, para su posterior traslado a la página de la que procede dentro de mi propio servidor. Es entonces donde me pregunto si es necesario validar la variable $_SESSION['history'] que contiene el nombre del script de procedencia dentro de mi servidor para verificar que el usuario viene de la url correcta?? |
| Etiquetas: |
