Formular-Request zurückverfolgen
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
action
anwender
beitrag
benutzer
benutzername
bestimmten adresse
button
datei
formular
message
nutzt sessions
pawort
session
speicher
-
Hallo,
ich bin gerade dabei einen Chat zu programmieren. Wenn der Benutzer einen Beitrag abschickt (also auf den Submit-Button klickt), werden zwei felder gesendet. der benutzername in einem hidden-field und die nachricht.
jetzt k?nnte ja einer kommen und die .html-Datei auf seinem pc speichern, den value-wert des <input type="hidden" /> ver?ndern und so mit jedem benutzernamen chat-nachrichten schreiben.
gibt es ?ber php einen weg, dass formulare mit action="post" nur von einer bestimmten adresse (z. b. http://ps3web.lima-city.de/chat/message.html) angenommen werden? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Was soll denn das? Wenn er die HTML-Codes ?ndert bringt das nichts, weil die PHP-Codes nicht vorhanden sind. Also kann ncihts geparsed und ncihts gesndet werden. So einfach ist das...
Du musst dir keine sorgen machen. -
Was soll denn das? Wenn er die HTML-Codes ?ndert bringt das nichts, weil die PHP-Codes nicht vorhanden sind. Also kann ncihts geparsed und ncihts gesndet werden. So einfach ist das...
Du musst dir keine sorgen machen.
Doch!
ps3web schrieb:
Hallo,
ich bin gerade dabei einen Chat zu programmieren. Wenn der Benutzer einen Beitrag abschickt (also auf den Submit-Button klickt), werden zwei felder gesendet. der benutzername in einem hidden-field und die nachricht.
jetzt k?nnte ja einer kommen und die .html-Datei auf seinem pc speichern, den value-wert des <input type='hidden' /> ver?ndern und so mit jedem benutzernamen chat-nachrichten schreiben.
gibt es ?ber php einen weg, dass formulare mit action='post' nur von einer bestimmten adresse (z. b. http://ps3web.lima-city.de/chat/message.html) angenommen werden?
Daf?r gibt es Sessions. Man sollte nie Werte per hidden-Feld etc. ?bergeben, die nicht ver?ndert werden d?rfen oder dessen Ver?nderung etwas unerw?nschtes machen.
Also entweder du ?bergibst den Benutzernamen und das Passwort bei jedem Post oder du nutzt Sessions.
MfG Lucas -
Aber das Forumlar befindet sich ja in einem einzelnen Frame. Der HTML-Code ist also bekannt. Der Anwender kann das Formular von seinem PC aus abschicken und so jeden benutzernamen w?hlen, da dieser in einem hidden-feld steht.
-
Ah, danke Lucas, die Idee war mir noch gar nicht gekommen. Ich werde Sessions benutzen.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
