Opened by tomlong at 2004-07-14 05:16
User since
2003-08-04
12208 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2003-08-04
12208 Artikel
Admin1
[quote=tomlong,14.07.2004, 03:16]
Ich hab im Mailmodul meines Shopsystems eine Überprüfung drin, die schaut ob der korrekte Referer in $ENV{'HTTP_REFERER'} steht...[/quote]
stop. die überprüfung rauswerfen, da es egal ist, ob sie drin ist oder
nicht. eine sagen wir mal 90-prozentige wahrscheinlichkeit, dass der
referer richtig gesetzt ist, ist bei einem online-shop gleich null.
arbeite mit sessions.
weder dein skript noch dein formular schicken diese variable. dies macht
der browser bzw. irgendwelche proxies.
alle HTTP_* variablen kommen vom browser - also im endeffekt
vom user. darauf solltest du dich nie verlassen.
Ich hab im Mailmodul meines Shopsystems eine Überprüfung drin, die schaut ob der korrekte Referer in $ENV{'HTTP_REFERER'} steht...[/quote]
stop. die überprüfung rauswerfen, da es egal ist, ob sie drin ist oder
nicht. eine sagen wir mal 90-prozentige wahrscheinlichkeit, dass der
referer richtig gesetzt ist, ist bei einem online-shop gleich null.
arbeite mit sessions.
Quotesollte doch eigentlich kein Problem sein dachte ich mir, da der ja von meinem Script bzw. des Formulares immer korrekt mitgeschickt wird,
weder dein skript noch dein formular schicken diese variable. dies macht
der browser bzw. irgendwelche proxies.
alle HTTP_* variablen kommen vom browser - also im endeffekt
vom user. darauf solltest du dich nie verlassen.
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem