browser stuurt referer info niet door
Die verwerk-pagina heb ik beveiligd: de referer informatie wordt ingelezen en gecontroleerd.
Dat gaat allemaal prima, meer dan 100 users langsgeweest, werkt ok.
Ik log alles wat ik loggen kan, en zag in de log een reeks opeenvolgende fouten waarbij een user als hij naar de verwerk-pagina wilde gaan met 'verzenden' een referer error kreeg. Heeft ie een aantal keer geprobeerd, de volgende dag nog eens, en het toen opgegeven.
In de log zie ik dat er helemaal geen referer info bij de client is, lege string. De $_POST data wordt wel doorgegeven, de aanroep van de verwerk-pagina gebeurt dus op de goede wijze.
Zijn browser
|| User Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) ||
stuurt dus de referer info niet door. En dit is volgens mij een hele zeldzame aangelegenheid. Ben ook niet van plan de referer beveiliging eruit te gooien.
Mijn vraag is eigenlijk, heeft iemand dit wel eens met users bij de hand gehad? Kan het een browser-quirck zijn, iets met een firewall? Iets met Norton protect?
Harry
Je kunt dus referer niet vertrouwen, want dat kan ook nog gespoofd worden.
Harry Koopman schreef op 01.03.2009 16:55:
Ben ook niet van plan de referer beveiliging eruit te gooien.
Haha! Dat kan je geen beveiliging noemen, je kunt het niet vertrouwen, dan kan je d'r ook geen beveiliging op bouwen.
Wat je zou kunnen doen is met sessie's te gaan werken...
Quote:
Welke beveiliging? Dit is zo lek als een mandje zonder bodem, slaat echt nergens op. Tenzij je jezelf voor de gek wilt gaan houden...Ben ook niet van plan de referer beveiliging eruit te gooien.