всем привет.
допустим есть форма:
...<form action="url" method="POST или GET">...

как можно проследить откуда пришли данные??

и еще вопрос: при методе GET, можно просто в строке url дописывать ?a=1&b=2 и так далее, а каким образом отослать запрос через POST не имея доступа к файлам??

заранее извиняюсь если вопросы глупые.

1) $_SERVER['REQUEST_URI']
2) да можно, обычно так и делают

никак. Можно проверить реферер но его легко поделать.

самый простой способ создать документ html написать туда форму изменить только action="http://site.ru/file.php" и открыть файл в браузере. Если посложнее то пост можно отправить через curl

xuman128
Ну referer можно подделать , смотри вообще глобальные переменные через phpinfo()

супер)) спасибо!



спасибо, готово!



а как подделать??

xuman128
Посмотри тот же курл там можно подставить значения к любому отправляемому заголовку. На сервер то отправляет твой браузер данные, поэтому - это как слово от человека, которое ты не можешь проверить.

В качестве возможного варианта решения предполагаемой задачи, заключающеся в определении оригинального источника передаваемого набора инкапсулированных информационных полей из ассоциированного GET/POST-запроса, возможно использование внедрения специализированных криптографических блоков данных, на основании которых возможно обеспечение идентификации ориганальной исполняемой HTML-страницы с целевой пользовательской формы, на основании которой была произведена подача запроса
Реализация предполагаемого метода может быть основана на создании статической HTML-страницы с включенным интерактивным транспортным элементов, на основании которых вложенные блоки активных JS-приложений позволяют генерировать сопоставленных для данной сессии взаимодействия код подачи запроса
Использование предполагаемого метода позволяет включить существенный порядок категории защиты, относительно автоматических систем подачи запроса на удаленный web-сервер, кроме управляемых эмулирующих взаимодействие приложений типа HTA