Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > pl.comp.lang.php > #14909
| From | "PawelS cbrbob(at)wbcd(dot)pl" <fake@email.org> |
|---|---|
| Newsgroups | pl.comp.lang.php |
| Subject | Re: Jak się zabezpieczyć przed skopiowaniem url |
| Date | 2015-09-26 12:10 +0200 |
| Organization | ATMAN - ATM S.A. |
| Message-ID | <mu5qvb$fii$1@node1.news.atman.pl> (permalink) |
| References | <1d538c8e-831f-4ed7-8c15-81e8738fbe68@googlegroups.com> <14836bf0-2db0-44c2-9277-bad2eb7747d4@googlegroups.com> <6a3bad45-68ef-41d4-8e6a-a4b4e3be7042@googlegroups.com> |
M.M. pisze: > On Friday, September 25, 2015 at 4:14:13 PM UTC+2, mwitko...@gmail.com wrote: >> session_regenerate_id() zwróci mi inny numer sesji, OK, tylko nie wiem w jaki sposób mam odróżnić, że dana strona została wyklikana po zalogowaniu a nie wywołana przez wklejenie url, własnie na to nie mam pomysłu. > > Rozpoznaje się czy dostęp do danych jest autoryzowany, a nie czy > użytkownik klikną, wkleił, wpisał prawą ręką czy lewą ;-) Jeden z nas chyba nie rozumie działania powyższej funkcji, a raczej moim zdaniem powyższa funkcja nie pomoże w rozwiązaniu problemu o którym mowa. Jak to kolego poniżej napisał: Jeśli żądanie zostało wysłane metodą GET to wyświetlasz panel logowania. Jeśli żądanie zostało wysłane metodą POST weryfikujesz dane autoryzacyjne, i zapamiętujesz w sesji informację o statusie autoryzacji. Pozostałe akcje wykonujesz używając JavaScript XMLHttpRequest i po stronie serwera sprawdzasz czy jest to żądanie z XMLHttpRequest. Przeglądarka sama automatycznie doda odpowiednie Cookie w nagłówkach, także sprawa korzystania z tej samej sesji zostanie zapewniona przez Przeglądarkę. Poprzez wklejenie URLa do adresu przeglądarki nie można za symulować żądania XMLHttpRequest (mam na myśli nagłówek "X-Requested-With: XMLHttpRequest").
Back to pl.comp.lang.php | Previous | Next — Previous in thread | Next in thread | Find similar
Jak się zabezpieczyć przed skopiowaniem url mwitkowski2b@gmail.com - 2015-09-25 00:37 -0700
Re: Jak się zabezpieczyć przed skopiowaniem url "M.M." <mmarszik@gmail.com> - 2015-09-25 04:38 -0700
Re: Jak się zabezpieczyć przed skopiowaniem url mwitkowski2b@gmail.com - 2015-09-25 05:31 -0700
Re: Jak się zabezpieczyć przed skopiowaniem url "M.M." <mmarszik@gmail.com> - 2015-09-25 06:30 -0700
Re: Jak się zabezpieczyć przed skopiowaniem url mwitkowski2b@gmail.com - 2015-09-25 07:14 -0700
Re: Jak się zabezpieczyć przed skopiowaniem url "M.M." <mmarszik@gmail.com> - 2015-09-25 07:58 -0700
Re: Jak się zabezpieczyć przed skopiowaniem url Rafal Podsiadly <spinacz24@gmail.com> - 2015-09-25 08:22 -0700
Re: Jak się zabezpieczyć przed skopiowaniem url "PawelS cbrbob(at)wbcd(dot)pl" <fake@email.org> - 2015-09-26 12:10 +0200
Re: Jak się zabezpieczyć przed skopiowaniem url Borys Pogoreło <borys@pl.edu.leszno> - 2015-09-27 15:29 +0200
Re: Jak się zabezpieczyć przed skopiowaniem url "M.M." <mmarszik@gmail.com> - 2015-09-28 08:11 -0700
Re: Jak się zabezpieczyć przed skopiowaniem url mwitkowski2b@gmail.com - 2015-09-28 01:06 -0700
Re: Jak się zabezpieczyć przed skopiowaniem url Borys Pogoreło <borys@pl.edu.leszno> - 2015-09-28 18:46 +0200
Re: Jak się zabezpieczyć przed skopiowaniem url "PawelS cbrbob(at)wbcd(dot)pl" <fake@email.org> - 2015-10-02 23:08 +0200
Re: Jak się zabezpieczyć przed skopiowaniem url Borys Pogoreło <borys@pl.edu.leszno> - 2015-10-05 12:55 +0200
Re: Jak się zabezpieczyć przed skopiowaniem url Bolek <bolek@lolek.com> - 2015-09-28 12:57 +0200
Re: Jak się zabezpieczyć przed skopiowaniem url Borys Pogoreło <borys@pl.edu.leszno> - 2015-09-28 18:48 +0200
Re: Jak się zabezpieczyć przed skopiowaniem url "M.M." <mmarszik@gmail.com> - 2015-09-28 09:52 -0700
Re: Jak się zabezpieczyć przed skopiowaniem url Bolek <bolek@lolek.com> - 2015-09-29 10:31 +0200
Re: Jak się zabezpieczyć przed skopiowaniem url mwitkowski2b@gmail.com - 2015-09-28 06:42 -0700
Re: Jak się zabezpieczyć przed skopiowaniem url mwitkowski2b@gmail.com - 2015-09-29 06:31 -0700
csiph-web