Mailinglisten-Archive |
Am Freitag, 26. Oktober 2001 12:43 schrieben Sie: > On Fre, 2001-10-26 at 12:34, Sacha Vorbeck wrote: > > mit ($REQUEST_METHOD=="POST") versuche ich zu verhindern, dass > > jemand manuell unsinnige Parameter/Werte an mein Auswertungsskript > > uebergibt, indem er einfach ?wert=unsinn an den Skriptnamen > > anhaengt. > > Werte HTTP_REFERER aus. > Diese Variable wird nur gesetzt wenn ein Link aktiviert wird. Wird aber nicht von jedem Browser gesendet, und man das auch unterdrücken. Generell würde ich auf die Verwendung von referrern überhaupt nicht vertrauen. Gruss, Michael -- Bremische Hafenvertretung e.V. tel: +49 (421) 3090148 IT-Abteilung fax: +49 (421) 3090150 World Trade Center Bremen mail: mkoch_(at)_bremen-ports.de Birkenstrasse 15 www: http://www.bremen-ports.de D-28201 Bremen
php::bar PHP Wiki - Listenarchive