Ver Mensaje Individual
  #3 (permalink)  
Antiguo 17/11/2005, 02:42
cargosan
 
Fecha de Ingreso: abril-2003
Ubicación: Malaga
Mensajes: 176
Antigüedad: 20 años, 11 meses
Puntos: 1
Cita:
Iniciado por Cluster
Tienes un lio de uso de variables externas .. por un lado usas los arrays superglobales $_POST .. etc y por otro lado usas $HTTP_POST_VARS, deberías usar SÓLO los arrays superglobales $_POST por ejemplo.

Sobre seguriad.

El uso que haces de HTTP_REFERER no es nada confiable, es un dato que se entrega en la conexión entre cliente-servidor .. es fácimelmente alterable el valor o no informado simplemente.

Si lo que quieres evitar es que te usen ese script genérico de envio de e-mails si ese script (de proceso) está en el mismo servidor que tus formularios .. usa sesiones (www.php.net/session) para autentificar que viene de ese formulario concreto.

Un saludo,
Estimado Cluster, muchas gracias por tu respuesta, he estado mirando lo que tu me has dicho pero me gustaria que si puedes me seas un poco mas explicito. Supongo que en el form debo crear una sesion y asi comprobarlo por medio del fichero que mande el correo con los datos, no?

Muchas gracias por todo