[PHP] aanroep van script achterhalen

maandag 17 maart 2003 10:38

Acties:

0 Henk 'm!

To got or not to got..

Topicstarter

Weet iemand of het mogelijk is en zo ja, op wat voor manier, om te achterhalen of een php script is aangeroepen uit dezelfde directory of dat het is aangeroepen met een complete url?

ofwel, het verschil tussen:
- script.php

of

- http://www.website.com/script.php

REFERER is leeg, $_SERVER array is identiek, verdere tips?

maandag 17 maart 2003 10:58

Acties:

0 Henk 'm!

Limhes

Als $REFERER leeg is, kan je niet uitzoeken waarvandaan de pagina is opgeroepen.

Zijn script.php en http://www.website.com/script.php beide onder jouw beheer? Dan kan je namelijk wel zorgen dat je het script aanroept met bla.php?vanaf_website en bla.php?lokaal oid.
Als dit niet het geval is heb je denk ik pech.

edit:
typo

[ Voor 5% gewijzigd door Limhes op 17-03-2003 10:59 ]

maandag 17 maart 2003 11:09

Acties:

0 Henk 'm!

vandijk

Je kan iets wegschrijven in een cookie en daar in het tweede script naar kijken.. Het achter de url plakken van data kan je veel te makkelijk faken!.

Canon cameras en lenzen. Elinchrom flitsers, Lowepro en Pelican tassen/koffers. Polestar 2

maandag 17 maart 2003 11:13

Acties:

0 Henk 'm!

xces

To got or not to got..

Topicstarter

hmm ik zal eens kijken

dinsdag 18 maart 2003 00:27

Acties:

0 Henk 'm!

Verwijderd

Zie ook [rml][ php] Sessies en nog een vraagje ...[/rml]

Cookies zijn ook makkelijk na te maken. De veiligste manier is via een hash (md5sum).

Begrijp ik het probleem wel goed? Wat bedoel je met "dezelfde directory"?

[ Voor 19% gewijzigd door Verwijderd op 18-03-2003 00:29 . Reden: Verwarring ]

Onderwerpen