mistä lomake on lähetetty

phpphp

Haluan varmistaa, että lomake on lähetetty samalta palvelimelta, missä käsittely tapahtuu. Mikä olisi paras/luotettava keino ongelman ratkaisemiseksi. IP-osoitteen tarkistaminen käsittelysivulla?

2

343

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • keksa1

      sieltä palvelimeltasi, vaan sieltä käyttäjän selaimelta. Siksi IPn tarkistaminen ei toimi.

      Referer-kentän voi väärentää, joten sitäkään ei voi käyttää.

      ainoa tapa varmistaa että palautettu lomake on peräisin sinun palvelimeltasi, on laittaa siihen lomakkeeseen jotain tunnisteita, jotka vain sinun palvelimesi tietää.

      Lisäksi lomake pitää sitoa jotenkin käyttäjän sessioon tai aikaan, tai muuten joku voisi kopioida lomakepohjan sivultasi ja pistää omille sivuilleen.

      Esimerkiksi kun käyttäjä tulee sivuillesi, niin pistä joku avain hänen sessioonsa. Vaikka werWERwer23234234798SDfsdf

      Pistät lomakkeeseen 3 kenttää:

      < input type='text' name='palaute' value='olipa kivat sivut'>
      < input type='hidden' name='timestamp' value='tähän timestamp'>
      < input type='hidden' name='hash' value='tähän md5(timestamp werWERwer23234234798SDfsdf)'>

      kun lomake palautuu, niin ensin tarkastat että vastaako lomakkeella oleva md5() hashi -> md5(timestamp werWERwer23234234798SDfsdf). jos vastaa, niin aikaleimaan ei ole koskettu ja lomake on sinun palvelimeltasi. Vaikka rosvosivusto hakisikin lomakkeen sivuiltasi ennen kun näyttää siitä kopion käyttäjälle, niin rosvosivusto ei saa tuota käyttäjän sessiossa olevaa avainta, koska se kulkee käyttäjän selaimen ja sinun palvelimesi välillä evästeessä.

      • keksa1

        eihän se avain kulje selaimen ja palvelimen välillä, vaan ainostaan sessionid. Tuo avain taas on käyttäjän sessiossa tallessa palvelimella.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Kysymys muille miehille

      Onko teille varattu nainen ongelma? Mikään muu naisessa ei töki kun se että hän on varattu. Kamppailen houkutuksen kanss
      Ikävä
      140
      7929

    2. Kaipaisin nyt kosketusta

      jota ei koskaan ole ollut. Saisinpa tuntea kätesi niskallani ja silittelemässä päätäni. Sulaisin varmasti siihen.
      Ikävä
      31
      3126

    3. Imaami kysyy, miksi pojat uivat ilman valvontaa

      Kalajoen särkät ovat usean kilometrin pituiset. Siellä on kylttejä, joissa varoitetaan rannan vaaroista. Siellä ei ole
      Maailman menoa
      382
      2198

    4. Mansikkatiloilla hyväksikäytetään ukrainalaisia

      Työolot ovat surkeita ja palkka kelvoton. https://yle.fi/a/74-20172942
      Maailman menoa
      284
      1760

    5. Kerrostaloihin ilmalämpöpumput

      Ulkomailla näkee paljon ilmalämpöpumppuja kerrostalojen ulkoseinissä. Mikä estää taloyhtiötä hankkimasta niitä asuntoih
      Sinkut
      147
      1583

    6. Tukalaa kuumuutta

      Tietäisitpä vaan kuinka kuumana olen käynyt viime päivät. Eikä johdu helteestä, vaan sinusta. Mitäköhän taikoja olet teh
      Ikävä
      21
      1421

    7. Sokea "ystävälle"

      Oletko oikeasti noin sokea?
      Ikävä
      100
      1229

    8. Sinä, ihastukseni

      Mitä haluaisit tehdä kanssani ensimmäisenä?
      Ihastuminen
      15
      1228

    9. En ymmärrä käytöstäsi

      Se on ollut eräänlaista hyväksikäyttöä. Että seura kyllä kelpaa palstan välityksellä silloin kun ei ole parempaakaan tek
      Ikävä
      137
      1152

    10. Tiedät ettei tule toimimaan.

      Mielenterveys ei kummallakaan kestä.
      Ikävä
      18
      1112
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt