Archief - PHP: form security

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
R

RpR

Legacy Member
Gisteren was ik eens bezig aan de beveiliging van mijn forms en toen kwam ik op een scriptje dat nakeek of het domein van de vorige pagina overeen kwam met het domein van de huidige.

Nu ben ik dat scriptje kwijt en ik geraak zelf niet aan de oplossing.
Iemand die mij kan helpen

Alvast bedankt.
k

killgore

Legacy Member
zeer wrsch via $_SERVER['PHP_SELF'] en $_SERVER['HTTP_REFERER']

Beter imho is in dat geval toch tijdelijk een session var aanmaken op je vorige pagina en dat dan checken op je volgende pagina ;). Beter omdat HTTP_REFERER niet echt betrouwbaar is.
d

dJeez

Legacy Member
Er zijn idd personal firewalls die de referrer weghalen uit de HTTP requests, waardoor een dergelijke beveiliging niet werkt (ttz eigenlijk gewoon te strict is).
R

RpR

Legacy Member
Een neven vraagje

Is een sessionid uniek? Of wordt/kan een zelfde sessionid later aan iemand anders worden toegewezen?
D

Dece

Legacy Member
ja, dat kan dat er 2 dezelfde sessionid's kunnen voorkomen, alhoewel de kans ENORM klein is
R

RpR

Legacy Member
Dece zei:
ja, dat kan dat er 2 dezelfde sessionid's kunnen voorkomen, alhoewel de kans ENORM klein is
Klik om te vergroten...
Twas voor gebruik in db :)
Dus dan laat ik db een id genereren en dan zet ik da als sessieid
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan