Jonathan: _SERVER["HTTP_REFERER"] sicher?

Beitrag lesen

SELF-Forum

_SERVER["HTTP_REFERER"] sicher?

Jonathan
Informationen zu den Bewertungsregeln

Hallo Finalplayer_Ryu,

Session hab ich mir auch schon überlegt, da käme mir die Frage wie sicher das ist, *mal kurz in den Link gucken*, dann müsste ich meine User mit Cookies nerven, was auch nicht grad optimal ist und weiters frage ich mich was ist, wenn nun jemand von einer anderen Seite aus die gleiche Sessionvariable nimmt und den Wert richtig belegt, dann kommt der dann doch auch auf mein Scipt, oder?

Sessions sind recht sicher. Wobei ich immer noch nicht ganz verstehe, wieso du bestimmte php-Dateien schützen willst. Wer soll sie wie unter welchen Umständen ausführen dürfen? Sind sie evtl. nur für includes gedacht? Dürfen nur "angemeldete" Benutzer die Datei aufrufen? Ich sehe den Sinn einer Referer-prüfung bzw. einer Referer-ähnlichen Session-Prüfung nicht.

Jonathan

--
Selfcode: ie:( fl:{ br:> va:) ls:& fo:) rl:? ss:} de:> js:| ch:? mo:} zu:)
Beitrag melden
Informationen zu den Bewertungsregeln
0 18

_SERVER["HTTP_REFERER"] sicher?

Finalplayer_Ryu
  • php
  1. 0
    Nico
  2. 0
    Mathias Brodala
    1. 0
      Finalplayer_Ryu
      1. 0
        Cheatah
        1. 0
          Finalplayer_Ryu
          1. 0
            Mathias Brodala
            1. 0
              Finalplayer_Ryu
              1. 0
                Jonathan
                1. 0
                  Finalplayer_Ryu
                  1. 0
                    Jonathan
                    1. 0
                      Finalplayer_Ryu
                      1. 0
                        RFZ
                        1. 0
                          Finalplayer_Ryu
                          1. 0
                            RFZ
                            1. 0
                              Finalplayer_Ryu
                              1. 0
                                RFZ
                      2. 0
                        Jonathan