phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] AW: [php] REFERER

Thomas Ritz info_(at)_wittenberger.net
Sat, 1 Jan 2000 15:18:30 +0100

Previous message: [php] REFERER
Next message: [php] AW: [php] REFERER
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hallo Liste, hallo Oliver,

> > while ($i < count($ErlaubteNutzer))
> >          {if (eregi($ErlaubteNutzer[$i],$HTTP_REFERER))
>                      ^^^^^^^^^^^^^^^^^^^^^^^^^
>
> halte ich fuer gefaehrlich.

Ist nicht perfekt.

> Besser ist da der Ansatz in Host und Path zu teilen. (parse_url)
> Allerdings waere auch hier eine regular expression mit Vorsicht zu
> geniessen. Denn auch "domain.de.on-luebeck.de" ist ein
> gueltiger hostname!

Hast die eine bessere Idee? Wie wäre es denn mit

if ($ErlaubteNutzer[$i] == $HTTP_REFERER)

Dürfte das Problem zwar lösen, hat dann aber den Nachteil, daß man
wirklich jede einzelne URI haarklein ins Array packen muß. Und selbst da
gibt es noch das Problem, daß sich ein Referer auch faken läßt :( Aber
zur groben Prüfung dürfte es wohl reichen.

gruss und ein gesundes neues
ritze (der jetzt Feierabend macht ;-)

--
           NTR - ritze.com
   Thomas Ritz - Dorotheenstr. 15
   06886  Lutherstadt  Wittenberg
   web:      www.wittenberger.net
   fax:      +49 089   2443-49568
   fon:      +49 0177     3532700

Previous message: [php] REFERER
Next message: [php] AW: [php] REFERER
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive