Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,038

HOME > PHP > PHP Forum > ป้องกันยังไงอ่ะครับท่ามีคนรู้ที่อยู่ของ ไฟล์ action

ป้องกันยังไงอ่ะครับท่ามีคนรู้ที่อยู่ของ ไฟล์ action

เริ่มหัวข้อใหม่

Guest

แบบพอมีคนรู้แล้ว เค้าก็ทำฟรอมกำหนดตัวแปรขึ้นเลยอ่ะครับแล้วก็ส่งไปที่ไฟล์ action อ่ะครับ แบบนี้ป้องกันได้ไหนครับ

Tag : - - - -

Date : 2009-06-21 14:04:27

By : Sososaity

View : 1045

Reply : 5

No. 1

Guest

ต้องมีการเทียบตัวแปรครับ

สมมุตินะครับว่าผมมี ฟอร์ม ชื่อ form.php
และส่งค่าไปบันทึกที่ฟอร์มชื่อ save.php

เราต้องใช้คำสั่งที่หน้า save.php ครับ ใช้คำสั่งว่า

$_SERVER['HTTP_REFERER'];

คำสั่งนี้จะเป็นคำสั่งที่เอาไว้รับค่า URL ของลิงค์ ถ้าถูกต้อง URL ก็จะเป็น www.domain.com/form.php

แต่ถ้ามีการสร้างฟอร์มเทียม หรือ ฟอร์มเลียนแบบขึ้นมาจากเครื่อง PC ของผู้ไม่หวังดี ก็จะเป็น

localhost/ชื่อฟอร์มที่เค้าตั้ง

แบบนี้น่ะครับ

วิธีเช็คของผมก็คือ

if (empty($_SERVER['HTTP_REFERER']) || ($_SERVER['HTTP_REFERER']<>'http://www.domain.com/form.php') {
header ("Location: index.php");
exit();
}

แปลว่า ถ้า $_SERVER['HTTP_REFERER'] ส่งมาเป็นค่าว่าง หรือ ไม่เท่ากับ http://www.domain.com/form.php

ให้ Redirect ไปหน้า index.php แล้วใช้คำสั่ง exit(); เพื่อหยุดการทำงานของหน้านั้นครับ

Date : 2009-06-21 14:20:25

By : adaaugusta

No. 2

segovia2530

โพสกระทู้ ( 0 )
บทความ ( 0 )

n2br ได้มั้ยคับ

Date : 2009-06-21 14:39:58

By : segovia2530

No. 3

Guest

ขอบใจมากครับ.....*0*...

Date : 2009-06-21 16:44:10

By : Sososaity

No. 4

Guest

แล้วท่าค่าได้ได้รับ เป็นค่าที่ เป็น session หละครับ

Date : 2009-06-21 17:01:20

By : Sososaity

No. 5

ChobitsSky

โพสกระทู้ ( 9 )
บทความ ( 0 )

Quote:
แล้วท่าค่าได้ได้รับ เป็นค่าที่ เป็น session หละครับ

คุณก็ตรวจสิครับ แต่ผมไม่ค่อยเจอนะกรณีนี้ เพราะหากว่าเว็บของคุณไม่ได้เปิด session ไว้ก็ไม่น่ามีอะไร

Code (PHP)

<?php
session_start();
if(empty($_SESSION["session_name"]) {
header("location:index.php");
session_destroy() ;
exit();
?>

session_name ตัวนี้เป็นชื่อ ที่เราใช้ตรวจสอบ session ของเราเองนะครับ
ซึ่งถ้ามี session แปลกปลอมเข้ามาก็จะทำงานคล้ายๆกับ ที่คุณ No.1 เขียนไว้
อ๊ะ .. ลองดูนะ

Date : 2009-06-24 10:28:40

By : fontia

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : ป้องกันยังไงอ่ะครับท่ามีคนรู้ที่อยู่ของ ไฟล์ action

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก