Foros del Web » Programando para Internet » PHP »

Problemas con el $_SERVER['HTTP_REFERER']

Estas en el tema de Problemas con el $_SERVER['HTTP_REFERER'] en el foro de PHP en Foros del Web. Hola a todos; Estoy usando el autentificator de Cluster y tengo problemas con la línea que chequea si se llama al script mediante: if ($_SERVER['HTTP_REFERER'] ...
  #1 (permalink)  
Antiguo 28/01/2005, 01:58
Avatar de ferent  
Fecha de Ingreso: junio-2002
Ubicación: Madrid
Mensajes: 633
Antigüedad: 15 años, 6 meses
Puntos: 0
Problemas con el $_SERVER['HTTP_REFERER']

Hola a todos;

Estoy usando el autentificator de Cluster y tengo problemas con la línea que chequea si se llama al script mediante:
if ($_SERVER['HTTP_REFERER'] == ""){ ...

ya que cuando tengo botones hechos en flash o con DHTML me salta el error de que no se está accediendo correctamente a la página.

los botones flash tienen la propiedad "on release" y luego un simple GETURL.

¿Hay alguna forma de hacer que funcione?
__________________
Culto es aquel que sabe donde encontrar lo que no sabe.
  #2 (permalink)  
Antiguo 28/01/2005, 02:15
Ex Colaborador
 
Fecha de Ingreso: junio-2002
Mensajes: 9.091
Antigüedad: 15 años, 5 meses
Puntos: 16
Hola,

Ese es el unico "problema" de diseño del autentificador de Cluster: se basa en un valor que no es obligatorio. El enviar el referer esta a discrecion del navegador. Por ejemplo, IE no lo envia en los enlaces javascript, pero mozilla/firefox si. Pero tambien un firewall o un proxy podria eliminar esa cabecera por motivos de seguridad.

Asi que la unica solucion seria quitar esa comprobacion.

Saludos.
__________________
Josemi

Aprendiz de mucho, maestro de poco.
  #3 (permalink)  
Antiguo 28/01/2005, 03:20
Avatar de ferent  
Fecha de Ingreso: junio-2002
Ubicación: Madrid
Mensajes: 633
Antigüedad: 15 años, 6 meses
Puntos: 0
Ok, muchas gracias :(
__________________
Culto es aquel que sabe donde encontrar lo que no sabe.
  #4 (permalink)  
Antiguo 28/01/2005, 06:22
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Se puede eliminar dicha porción de código que valida el "HTTP_REFERER" . de hecho a ver si me animo y lo hago (siempre digo lo mismo y nunca lo hago sorry).

Por lo demás el script va a validar igualmente esa sesión .. así que el tema "seguridad" no es afectado a que elimines esa porción de código. Lo único que se pierde quitando ese código es la opción de poder usar múltiples formularios de "login" y enviar a estos las respuestas de errores si los hay .. Pero, puedes fijar $redir a tu URL de tu página que contiene tu formulario de login.

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:12.