Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  10 737
EivindH
695 37
4. juli 2007
Hei,

Hvis jeg har en side, Der det er noen "submit" fields,
hvordan kan jeg da tillate at disse blir sendt kun fra f.eks http://thenordicdj.com?

Gjerne med .htaccess

(vet det er noe med dette:

Kode

$referral = $_SERVER['HTTP_REFERER'];
)
Takk!
Olav
285 9
4. juli 2007
Å sjekke referer er selvfølelig en mulighet, men disse kan lett manipuleres eller skrues av. Er litt usikker på hvordan man gjør det i htaccess, men jeg tipper det er samme nøtta med referer osv.

Så hvis det er veldig vikig for deg så kan du kansje lage et random tall som du legger i et hidden field i form'en, og som du lagrer i databasen, og på siden det blir postet til så kan du sjekke om dette stemmer med feltet i databasen.

Syns egentlig det blir litt overkill å sjekke om de blir postet fra riktig sted, da er det bedre å sikre alt annet slik at det ikke har noe å si om det blir sendt fra en annen side..
Sist endret av Olav; 4. juli 2007 kl. 19:48.
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
4. juli 2007
http://www.freakforum.nu/forum/showt...ht=mod_rewrite

Du ser etter mod_rewrite, nærare bestemt kondisjonelle rewrites.

Ta en kik i apachemanualen på kva http-variabler mod_rewrite har tilgjengelig, og lag rewrite-rule.

Sitat av Olav
Så hvis det er veldig vikig for deg så kan du kansje lage et random tall som du legger i et hidden field i form'en, og som du lagrer i databasen, og på siden det blir postet til så kan du sjekke om dette stemmer med feltet i databasen.
Vis hele sitatet...
Godt poeng. Det er einaste idiotsikre måten mot spambots o.l.

Det er forresten betre å bruke sessions til å oppbevare det hemmelige tallet. Mindre overhead og mindre kode
EivindH
Trådstarter
695 37
4. juli 2007
Bruker jeg mod_rewrite følger ikke bildene med, Forstår det heller ikke så godt..
Så tenkte jeg kunne slenge no inn i index fila med php
Helst kaker, Ikke database..

Tror det er noe med if..

f.eks

if (!$urlbrukerkommerrfa = 'http://thenordicdj.com') {
// Brukeren får ikke tilgang til siden
}
else
{
// tilgang til siden
}
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
4. juli 2007
$_SERVER['referer'] heiter vel variabelen du ser etter?

Og bilder følger med? Huh? Du kan da bruke mod_rewrite akkurat slik du vil, uavhengig av bilder o.l? Som sagt, mod_rewrite er mest elegante måten å løyse det på, ettersom apache er rimelig effektiv på å spy ut 403 sammenligna med å kjøre php.

Forøvrig kunne du funne det der ved hjelp av google

Forøvrig, lær deg syntax på if-løkker. Det der vil neppe fungere så himla bra. Tilordning av variabler til $_SERVER-arrayet tryner solid.
EivindH
Trådstarter
695 37
4. juli 2007
Sitat av vidarlo
$_SERVER['referer'] heiter vel variabelen du ser etter?
Vis hele sitatet...
HTTP_REFER

Sitat av vidarlo
Og bilder følger med? Huh? Du kan da bruke mod_rewrite akkurat slik du vil, uavhengig av bilder o.l? Som sagt, mod_rewrite er mest elegante måten å løyse det på, ettersom apache er rimelig effektiv på å spy ut 403 sammenligna med å kjøre php.
Vis hele sitatet...
Er bare meg som ikke forstår det


Sitat av vidarlo
Forøvrig, lær deg syntax på if-løkker. Det der vil neppe fungere så himla bra. Tilordning av variabler til $_SERVER-arrayet tryner solid.
Vis hele sitatet...
Bare et eksempel
Vet den ikke ville funket..
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
4. juli 2007
Sitat av EivindH
Er bare meg som ikke forstår det
Vis hele sitatet...
Bruk en time på den guiden eg skreiv da mod_rewrite er utruleg gøyalt, og gir deg total kontroll over korleis URLane blir presentert for brukeren. Det er faktisk verdt å kunne, og du kan gjere rimelig mykje gøyalt med det.
EivindH
Trådstarter
695 37
4. juli 2007
Ok
Skal prøve å forstå litt mer

endret:
forsto ikke noe
Sist endret av EivindH; 4. juli 2007 kl. 20:55. Grunn: Ville ikke dobbeltposte..
Olav
285 9
5. juli 2007
Men vil egentlig mod_rewrite fungere når han skal sjekke om brukeren kommer fra en spesifik side? Trodde man bare kunne endre hvordan URLen osv ble seende ut?
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
5. juli 2007
Sitat av Olav
Men vil egentlig mod_rewrite fungere når han skal sjekke om brukeren kommer fra en spesifik side? Trodde man bare kunne endre hvordan URLen osv ble seende ut?
Vis hele sitatet...
Les posten eg linka til tidlegare. Du har noko som heiter kondisjonelle rewrites, som kort sagt er ei begrensa if-setning.

Det fungerer heilt utmerka, og blir brukt på t.d dump.warispeace.co.uk
Olav
285 9
5. juli 2007
Okey. Smart! Er greit å kunne slik, mye man kan gjøre med mod_rewrite har jeg funnet ut..