Ελεγχος απο πού έρχεται ο επισκέπτης ?

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
hik-hok
Reporter
Δημοσιεύσεις: 3571
Εγγραφή: 09 Μαρ 2003 10:45
Τοποθεσία: Agrrrrrrrrrr...... γάβ γάβ!!
Επικοινωνία:

Ελεγχος απο πού έρχεται ο επισκέπτης ?

Δημοσίευση από hik-hok » 17 Φεβ 2005 09:13

Συχνά αναφέρεται (και αναφέρετε) ότι για περισσότερη ασφάλεια πρέπει να ελέγχουμε απο πού έρχεται ο επισκέπτης μιας σελίδας και ανάλογα να τον χειριστούμε.

π.χ. άν έρχεται απο την σελιδα1.php του site μας να είναι οκ να δεί την σελιδα2.php κλπ κλπ

δέν μιλάω για login, PHP_AUTH_USER κλπ αλλα για γενικά έλεγχο του url

για give me a guideline
Εικόνα

Άβαταρ μέλους
billt
Δημοσιεύσεις: 1175
Εγγραφή: 20 Φεβ 2004 16:17
Τοποθεσία: Θεσσαλονίκη

Ελεγχος απο πού έρχεται ο επισκέπτης ?

Δημοσίευση από billt » 17 Φεβ 2005 10:45

Μπορείς στον επισκέπτη της σελίδας1 να φυτέψεις ένα cookie το οποίο θα αναζητά η σελίδα2.Αν στην σελίδα2 δεν βρεθεί cookie θα σε πάει στην σελίδα1. Ομοίως μπορεί να χρησιμοποιηθεί μια μεταβλητή σε link από τη σελίδα1 στη σελίδα2 αντί για cookies.(για όσους τα έχουν απενεργοποιημένα)

Τέλος μπορείς να κάνεις γενικούς αποκλεισμούς (πχ ανά χώρα προέλευσης) μέσα από τo το αρχείο .htaccess ή μέσα από το cPanel αν το προσφέρει ο παροχέας σου.

Άβαταρ μέλους
ThyClub
Honorary Member
Δημοσιεύσεις: 5312
Εγγραφή: 17 Νοέμ 2003 00:21
Τοποθεσία: Hell's Kitchen
Επικοινωνία:

Ελεγχος απο πού έρχεται ο επισκέπτης ?

Δημοσίευση από ThyClub » 17 Φεβ 2005 10:48

Μπορείς ακόμη να παίξεις με το referer. Το παίρνεις και με string functions το ελέγχεις όπως θέλεις.

Αυτά με php. Τώρα αυτό που λές για έλεγχο urls δεν το έχω ξανακούσει αλλά καλό θα ήταν να το μάθουμε κι αυτό :wink:

Άβαταρ μέλους
Tanaka
Δημοσιεύσεις: 174
Εγγραφή: 27 Απρ 2004 21:40
Τοποθεσία: Κορωπί

Ελεγχος απο πού έρχεται ο επισκέπτης ?

Δημοσίευση από Tanaka » 17 Φεβ 2005 10:50

Δεν μπορείς να το κάνεις και χρησιμοποιώντας το SID?

Άβαταρ μέλους
ThyClub
Honorary Member
Δημοσιεύσεις: 5312
Εγγραφή: 17 Νοέμ 2003 00:21
Τοποθεσία: Hell's Kitchen
Επικοινωνία:

Ελεγχος απο πού έρχεται ο επισκέπτης ?

Δημοσίευση από ThyClub » 17 Φεβ 2005 10:53

δέν μιλάω για login, PHP_AUTH_USER κλπ αλλα για γενικά έλεγχο του url
Νομίζω δεν θέλει να μπλέξει με sessions :think: αλλά ναί μπορεί να χρησιμοποιήσει το SID και γι αυτό το σκοπό

Άβαταρ μέλους
Tanaka
Δημοσιεύσεις: 174
Εγγραφή: 27 Απρ 2004 21:40
Τοποθεσία: Κορωπί

Ελεγχος απο πού έρχεται ο επισκέπτης ?

Δημοσίευση από Tanaka » 17 Φεβ 2005 10:56

Πάντως δεν μπορώ να καταλάβω για πιο λόγο να βλέπουμε από πια σελίδα κάνει hit ένας χρήστης?

Άβαταρ μέλους
ThyClub
Honorary Member
Δημοσιεύσεις: 5312
Εγγραφή: 17 Νοέμ 2003 00:21
Τοποθεσία: Hell's Kitchen
Επικοινωνία:

Ελεγχος απο πού έρχεται ο επισκέπτης ?

Δημοσίευση από ThyClub » 17 Φεβ 2005 10:59

Δεν ξέρω αλλά το πρώτο που μου έρχεται στο μυαλό είναι:

Κάποιος κακόβουλος χρήστης έχει δημιουργήσει ενα bruteforcer και προσπαθεί να κάνει login στην σελίδα σου. Αν δεν ελέγξεις τον referer αυτός θα μπορεί να κάνει τις επιθέσεις του χωρίς πρόβλημα.

Αν όμως βάλεις και ενα referer check έχεις μια ασφάλεια παραπάνω.

Είμαι κοντα;;; :-?

Άβαταρ μέλους
Tanaka
Δημοσιεύσεις: 174
Εγγραφή: 27 Απρ 2004 21:40
Τοποθεσία: Κορωπί

Ελεγχος απο πού έρχεται ο επισκέπτης ?

Δημοσίευση από Tanaka » 17 Φεβ 2005 11:04

Σύμφωνοι αλλά ο hik-hok δεν μιλάει για login.

Άβαταρ μέλους
ThyClub
Honorary Member
Δημοσιεύσεις: 5312
Εγγραφή: 17 Νοέμ 2003 00:21
Τοποθεσία: Hell's Kitchen
Επικοινωνία:

Ελεγχος απο πού έρχεται ο επισκέπτης ?

Δημοσίευση από ThyClub » 17 Φεβ 2005 11:05

Ναι αυτο το είπαμε. Απλά εξηγούσα που μπορεί να χρειαστεί :wink:

Άβαταρ μέλους
Tanaka
Δημοσιεύσεις: 174
Εγγραφή: 27 Απρ 2004 21:40
Τοποθεσία: Κορωπί

Ελεγχος απο πού έρχεται ο επισκέπτης ?

Δημοσίευση από Tanaka » 17 Φεβ 2005 11:09

Σωστά :)

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Ελεγχος απο πού έρχεται ο επισκέπτης ?

Δημοσίευση από Rapid-eraser » 17 Φεβ 2005 11:14

o referrer pavtos egkite stnv kali pro8esi tou browser va to stilei :P
Eivai sigoura evas asfalis tropos va stekareis av exei ksavampei sto site sou alla oxi kai o asfalesteros.
outlaxistov stnv pliovotita twv periptoseov kavei afto pou 8es me tnv proipo8esi oti stnv periptosi pou exoume grapsei kapoio programa pou va kavei fail otav briskei kevo referrer n o referrer dev simpiptei me to site mas va idopioume tov allov protov gia to l33ch kai defterov va episimavoume tnv periptosi tou va exei apevergopiisei tov referrer.

twra mia pio periploki periptosi eivai apla va kavoume track kapoiov xristi me eva cookie n eva session n katagrafovtas kapoia movadika stixia
koivos me kapoia diadikasia login (akoma kai av afto dev mplekei mesa username kai password apla isa isa user tracking)
egw pistebw oti kai oi dio tropoi eivai poli kaloi kai avaloga me to ti 8eloume va kavoume parexouve tnv megaliteri asfalia :P
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Άβαταρ μέλους
hik-hok
Reporter
Δημοσιεύσεις: 3571
Εγγραφή: 09 Μαρ 2003 10:45
Τοποθεσία: Agrrrrrrrrrr...... γάβ γάβ!!
Επικοινωνία:

Ελεγχος απο πού έρχεται ο επισκέπτης ?

Δημοσίευση από hik-hok » 17 Φεβ 2005 12:36

αυτό που θέλω είναι να μήν μπορεί ο άλλος να κάνει copy-paste ένα url αλλά να υπάρχει "έλεγχος" οτι ήρθε απο τον σωστό δρόμο.

π.χ. ένας χρήστης που έχει κάνει login και έχει το σωστό $PHP_AUTH_USER να μήν μπορεί να κάνει submit μια φόρμα 10 φορές μόνο με μπρός-πίσω στον
browser.

ή σε μία δυναμική ιστοσελίδα να γίνει το select απο την βάση μόνο άν έχει έρθει απο κάποια συγκεκριμένη διαδρομή.

κάτι τέτοιο :roll:

ευχαριστώ για το ενδιαφέρον :)
Εικόνα

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Ελεγχος απο πού έρχεται ο επισκέπτης ?

Δημοσίευση από Rapid-eraser » 17 Φεβ 2005 12:45

to referer mporei va tov tsekareis apo to
$_SERVER["HTTP_REFERER"]
kai
$_ENV["HTTP_REFERER"]

n idia metabliti eivai apla givete register allou avaloga me to sistima

to sigkekrimevo problima pou exeis avaferei eivai poli diskolo va elegx8ei ... afevos me tov tropo pou leitourgei n php kai afeterou me tov tropo pou leitourgei to http. o movos tropos va givei apolita sosto eivai va ftiakseis eva eksoteriko application pou va mporeis va elenkseis pliros tnv diadikasia.

Fisika mporeis va kaveis diafora workarounds alla ola eivai poli sxetika sto av doulebouve sosta.
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Άβαταρ μέλους
greekbytes
WebDev Moderator
Δημοσιεύσεις: 2438
Εγγραφή: 15 Νοέμ 2002 15:42
Τοποθεσία: Αθήνα
Επικοινωνία:

Ελεγχος απο πού έρχεται ο επισκέπτης ?

Δημοσίευση από greekbytes » 17 Φεβ 2005 13:45

hik-hok έγραψε:αυτό που θέλω είναι να μήν μπορεί ο άλλος να κάνει copy-paste ένα url αλλά να υπάρχει "έλεγχος" οτι ήρθε απο τον σωστό δρόμο.
Αν πχ σε ένα forum βάλει κάποιος ένα link για το site σου στο στυλ "δείτε αυτό το προιόν: http://www.tositesou.gr/products.php?id=666" πώς να το ανοίξει κάποιος? Θα κάτσεις να κάνεις ένα array με τα sites που "αφήνεις" να στέλνουν hits? :-? Μήπως δεν κατάλαβα καλα?

Άβαταρ μέλους
hik-hok
Reporter
Δημοσιεύσεις: 3571
Εγγραφή: 09 Μαρ 2003 10:45
Τοποθεσία: Agrrrrrrrrrr...... γάβ γάβ!!
Επικοινωνία:

Ελεγχος απο πού έρχεται ο επισκέπτης ?

Δημοσίευση από hik-hok » 17 Φεβ 2005 14:38

αυτό που έκανα έως τώρα είναι να βάλω σε όλες τις άλλες σελίδες εκτός εκείνης που γίνεται το login τα :

Κώδικας: Επιλογή όλων

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<?
if &#40;!isset&#40;$PHP_AUTH_USER&#41;&#41;&#123;
echo 'PLEASE LOGIN';
exit;
&#125;else if &#40;isset&#40;$PHP_AUTH_USER&#41;&#41;&#123;
if &#40;&#40;$PHP_AUTH_USER!="username"&#41; || &#40;$PHP_AUTH_PW!="password"&#41;&#41; &#123;
echo 'PLEASE LOGIN';
exit;
&#125;else&#123;
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-7">
<meta http-equiv="Content-Language" content="el">
.
.
.
.
.
<?&#125;&#125;?>
</body>
</html>
Εικόνα

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης