browser stuurt referer info niet door

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Harry nvt

Harry nvt

01/03/2009 16:55:00
Quote Anchor link
Op een site heb ik een formulier, de form actie stuurt netjes naar een pagina waar de gegevens verwerkt worden. Allemaal php.
Die verwerk-pagina heb ik beveiligd: de referer informatie wordt ingelezen en gecontroleerd.
Dat gaat allemaal prima, meer dan 100 users langsgeweest, werkt ok.
Ik log alles wat ik loggen kan, en zag in de log een reeks opeenvolgende fouten waarbij een user als hij naar de verwerk-pagina wilde gaan met 'verzenden' een referer error kreeg. Heeft ie een aantal keer geprobeerd, de volgende dag nog eens, en het toen opgegeven.
In de log zie ik dat er helemaal geen referer info bij de client is, lege string. De $_POST data wordt wel doorgegeven, de aanroep van de verwerk-pagina gebeurt dus op de goede wijze.
Zijn browser
|| User Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) ||
stuurt dus de referer info niet door. En dit is volgens mij een hele zeldzame aangelegenheid. Ben ook niet van plan de referer beveiliging eruit te gooien.

Mijn vraag is eigenlijk, heeft iemand dit wel eens met users bij de hand gehad? Kan het een browser-quirck zijn, iets met een firewall? Iets met Norton protect?

Harry
 
PHP hulp

PHP hulp

26/12/2024 13:02:42
 

01/03/2009 16:58:00
Quote Anchor link
Klopt (heb je verhaal niet gelezen, maar je titel wel), in sommige browsers kan je dat uitzetten.
Je kunt dus referer niet vertrouwen, want dat kan ook nog gespoofd worden.

Harry Koopman schreef op 01.03.2009 16:55:
Ben ook niet van plan de referer beveiliging eruit te gooien.

Haha! Dat kan je geen beveiliging noemen, je kunt het niet vertrouwen, dan kan je d'r ook geen beveiliging op bouwen.

Wat je zou kunnen doen is met sessie's te gaan werken...
Gewijzigd op 01/01/1970 01:00:00 door
 
Frank -

Frank -

01/03/2009 17:02:00
Quote Anchor link
Quote:
Ben ook niet van plan de referer beveiliging eruit te gooien.
Welke beveiliging? Dit is zo lek als een mandje zonder bodem, slaat echt nergens op. Tenzij je jezelf voor de gek wilt gaan houden...
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.