mistä lomake on lähetetty

phpphp

Haluan varmistaa, että lomake on lähetetty samalta palvelimelta, missä käsittely tapahtuu. Mikä olisi paras/luotettava keino ongelman ratkaisemiseksi. IP-osoitteen tarkistaminen käsittelysivulla?

2

337

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • keksa1

      sieltä palvelimeltasi, vaan sieltä käyttäjän selaimelta. Siksi IPn tarkistaminen ei toimi.

      Referer-kentän voi väärentää, joten sitäkään ei voi käyttää.

      ainoa tapa varmistaa että palautettu lomake on peräisin sinun palvelimeltasi, on laittaa siihen lomakkeeseen jotain tunnisteita, jotka vain sinun palvelimesi tietää.

      Lisäksi lomake pitää sitoa jotenkin käyttäjän sessioon tai aikaan, tai muuten joku voisi kopioida lomakepohjan sivultasi ja pistää omille sivuilleen.

      Esimerkiksi kun käyttäjä tulee sivuillesi, niin pistä joku avain hänen sessioonsa. Vaikka werWERwer23234234798SDfsdf

      Pistät lomakkeeseen 3 kenttää:

      < input type='text' name='palaute' value='olipa kivat sivut'>
      < input type='hidden' name='timestamp' value='tähän timestamp'>
      < input type='hidden' name='hash' value='tähän md5(timestamp werWERwer23234234798SDfsdf)'>

      kun lomake palautuu, niin ensin tarkastat että vastaako lomakkeella oleva md5() hashi -> md5(timestamp werWERwer23234234798SDfsdf). jos vastaa, niin aikaleimaan ei ole koskettu ja lomake on sinun palvelimeltasi. Vaikka rosvosivusto hakisikin lomakkeen sivuiltasi ennen kun näyttää siitä kopion käyttäjälle, niin rosvosivusto ei saa tuota käyttäjän sessiossa olevaa avainta, koska se kulkee käyttäjän selaimen ja sinun palvelimesi välillä evästeessä.

      • keksa1

        eihän se avain kulje selaimen ja palvelimen välillä, vaan ainostaan sessionid. Tuo avain taas on käyttäjän sessiossa tallessa palvelimella.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Poliisi: Kymmenhenkinen pohjalaisperhe ollut vuoden kateissa kansainvälinen etsintäkuulutus Poliis

      Poliisi: Kymmenhenkinen pohjalaisperhe ollut vuoden kateissa – kansainvälinen etsintäkuulutus Poliisi pyytää yleisön apu
      Maailman menoa
      291
      2625

    2. Tässä totuus jälleensyntymisestä - voit yllättyä

      Jumalasta syntyminen Raamatussa ei tässä Joh. 3:3. ole alkukielen mukaan ollenkaan sanaa uudestisyntyminen, vaan pelkä
      Jälleensyntyminen
      300
      1389

    3. Mitään järkeä?

      Että ollaan erillään? Kummankin pää on kovilla.
      Ikävä
      108
      1261

    4. En kadu sitä, että kohtasin hänet

      mutta kadun sitä, että aloin kirjoittamaan tänne palstalle. Jollain tasolla se saa vain asiat enemmän solmuun ja tekee n
      Ikävä
      83
      1241

    5. Noniin rakas

      Annetaanko pikkuhiljaa jo olla, niin ehkä säilyy vienot hymyt kohdatessa. En edelleenkään halua sulle tai kenellekään mi
      Ikävä
      99
      1215

    6. Oisko mitenkään mahdollisesti ihan pikkuisen ikävä..

      ...edes ihan pikkuisen pikkuisen ikävä sulla mua??.. Että miettisit vaikka vähän missähän se nyt on ja oiskohan hauska n
      Ikävä
      58
      1195

    7. Lapuan sanomissa käy rytinä

      Pistivät sitten päätoimittajan pihalle
      Lapua
      45
      1063

    8. Helena Koivu : Ja kohta mennään taas

      Kohta kohtalon päivä lähestyy kuinka käy Helena Koivulle ? Kenen puolella olet? Jos vastauksesi on Helenan niin voisi
      Kotimaiset julkkisjuorut
      74
      963

    9. Au pair -työ Thaimaassa herättää kiivasta keskustelua somessa: "4cm torakoita, huumeita, tauteja..."

      Au pairit -sarjan uusi kausi herättää keskustelua Suomi24 Keskustelupalvelussa. Mielipiteitä ladataan puolesta ja vastaa
      Tv-sarjat
      22
      900

    10. Oot ihana

      Toivottavasti nähdään sattumalta jonain kesäpäivänä♥️🥺🫂
      Ikävä
      33
      807
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt